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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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IL CORAGGIO P 



OSARE : 



NOI PENDENTI DA TUTT 



Hackerjournal.it, i muro per ì tu 



iti digitali 



www 



h a e 



'E ANCHE L'INSTANT (HACKER) MESSANGE 

Forse i più attenti l'avranno già 
notato. Sulla home page del ^ 
sito di Hacker Journal, in alto a 
sinistra, c'è un bottone chiama- 
to Portai Messenger. Facendoci 
clic sopra, si vede una lista 
degli utenti che attualmente 
stanno visitando il sito (o che 
comunque hanno effettuato il 
login col proprio nickname 
registrato). Con un clic sul ^^^^^^^ 

nome di un utente, si apre una finestra che permette di inviargli un messaggio imme- 
diato. Ok, non è niente in confronto alle funzionalità che si possono avere con la chat 
(usando il client Java del sito, o collegandosi con un normale client Ire al can( 
#hackerjournal di irc.azzurra.org), però è una simpatica e semplice alternativa. 






I NOSTRI/VOSTRI RANNERI 

1 J momento in cui scriviamo, s 
rrivati a ben 88 banner real 
a voi e pubblicati sul sito di I 



HACKER JOURNAL 
Lfl PfllMft RIVISTA HACKING 
ITALIANA! 
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http://pcstore.altervista.org/ 
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http://www.marcom9.tk/ 



www.darkweb.tk 



uova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 
Con alcuni browser, potrebbe capitare 
di dover inserire due volte gli stessi co- 
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GLI ARTICOLI PIÙ LETTI! 



Ecco la classifica attuale dei dieci articoli 
più letti su hackerjournal.it 

1 II registro di sistema - (5785 Letture) 

2 Le basi del C - (3227 Letture) 

3 Eliminare CyDoor - (3090 Letture) 

4 Spamming e finestre attive! - (2431 Letture) 

5 anonymous - (2412 Letture) 

6 CONNETTERSI CON LINUX by gaxf87 - (2288 Letture) 

7 Spionaggio informatico - (2034 Letture) 

8 II Sistema Binario - (1862 Letture) 

9 Try2hack la sfida continua - (1836 Letture) 

10 Hacker, uno stile di vita - (1614 Letture) 
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LA PASSWORD DELLE PASSWORD 

Sono un po' paranoico, e utilizzo spesso 
la protezione dei file con password (zip, 
documenti di Office...). Ho impostato la 
password anche al Bios del mio compu- 
ter. Ora tutte queste password le ho inse- 
rite in un documento di Word che ho pro- 
tetto a sua volta con una password. For- 
se avete già intuito il problema: ho di- 
menticato la password del documento di 
Word, e quindi non riesco più ad accede- 
re agli altri file. Ditemi che c'è una solu- 
zione, vi prego. 

r Matteo M 



ma, ma decine di soluzio- 
ni. La crittografia usata nei file 
di Office è - purtroppo o per 
fortuna - molto debole. Molto 
dipende dalla versione di Word 
utilizzata per il documento, e 
dal tipo di password scelta. 
Word 95 ha un meccanismo 
davvero elementare, che può 
essere craccato quasi istanta- 
neamente indipendentemente 
dalla complessità della pas- 
sword. Con Word 97/2000 le co- 
se si fanno un po' più complica- 
te (per lo meno per quanto ri- 
guarda la password per aprire 
il documento; craccare la pas- 
sword di "sola lettura" è molto 
più semplice). In questo caso, se 
la password è una parola di 
senso compiuto, si possono pro- 
vare attacchi di tipo "diziona- 
rio", che appunto provano tutte 
le parole 
contenute 
in un "di- 
zionario" di 
parole. Ov- 
viamente, il 
dizionario 
deve essere 
scelto in 
modo sen- 
sato (non 
usare un di- 




zionario inglese, se sai che la 
tua password è una parola ita- 
liana); se la parola è compresa 
nel dizionario, la si può trovare 
nel giro di uno o due giorni con 
un computer di potenza media 
che lavora ininterrottamente. 
Se invece hai scelto bene la 
password (lettere e numeri in 
sequenza casuale), potrebbero 
volerci una o due settimane per 
provare tutte le combinazioni. 
In tutti i casi, trovi programmi 
adeguati (gratuiti e commercia- 
li) all'indirizzo www.password- 
crackers.com. 



RITORNO AL DOS 

Ho comprato per la prima volta il vostro 
giornale: fantastico! Vedo che molte cose 
si fanno dal prompt dei comandi, come 
ai vecchi tempi del dos, come potrei rin- 
verdire questi vecchi ricordi? Come pos- 
so approfondire la mia conoscenza per 
interpretare meglio i vostri articoli 
quardo? 



Se il tuo interesse e il DOS, tro- 
vi una descrizione dei comandi, 
molto stringata ma efficace, al- 
l'indirizzo 

http://windows.zdnet.it/ma- 
nuali/msdosl .html. Occhio pe- 
rò: la maggior parte dei coman- 
di di shell che vedi qui non sono 
MS-DOS, ma comandi per Linux 
(principalmente per la shell 
Bash). 



A QUALE PORTA BUSSARE 

Se devo eseguire un port scanning co. . .^ 
faccio ad individuare il numero della 
porta che mi interessa? 
^^^ Dylan 

E come faccio io a dirti q. 
porta che ti interessa? Se cerchi 
un servizio Ftp, la porta è la 2 7; 
se cerchi Telnet, è la 23: se stai 
cercando un sito Web, proba- 
bilmente è la 80. Le altre puoi 
trovarle nell'elenco delle "por- 
te ben conosciute", considerate 



standard per i servizi Internet 
(anche se qualcuno potrebbe 
voler impostare un server Web 
per funzionare su una porta di- 
versa dalla 80). L'elenco com- 
pleto è su 
http://www.iana.org/assign- 
ments/port-numbers. 




Se invece vuoi vedere se il tuo 
computer ha aperta la porta ca- 
ratteristica di un trojan, per eli- 
minarlo, puoi guardare la lista 
presente su http://www.hac- 
kerjournal.it/php- 
bin/go.php?go = dbtroyan 

HI CONTROLLA I CONTROLLORI? 

Vorrei un chiarimento per quanto riguar- 
da una cosa strana che mi è capitato: nel 
numero 10 della vostra rivista c'è un ar- 
ticolo (come ti spio la spia) che parla di 
Windows Keylogger 5.04. L'ho scaricato 
dal sito www.littlesister.de e quando stavo 
per installarlo Norton (2002) mi ha rive- 
lato che c'erano 3 virus: keylogger.exe, 
Krnlmod.exe e Watchdll.dll. Sono effetti- 
vamente virus? Grazie continuate così! 
^^^ Francesco 

Non sono virus, però un keylog- 
ger è un programma potenzial- 
mente dannoso e malizioso. Se 
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uno fi convince a installar- 
lo a tua insaputa (magari perché 
è stato nascosto in un altro pro- 
gramma), potrebbe carpire im- 
portanti informazioni dal tuo 
computer. Norton sta solo cer- 
cando di fare il suo lavoro, avvi- 
sandoti dell'eventuale pericolo. 
Se sei sicuro di ciò che fai, puoi 
ignorare gli avvisi di Norton An- 
tiVirus. 



VERMI DI KA 

Volevo sapere se mi potevate 
questo problema: 
ho scaricato un file *.exe da kazaa, dopo 
averlo utilizzato l'ho cancellato dalla car- 
tella condivisa di kazaa.Adesso ogni volta 
che accendo il compiuter nella cartella 
condivisa si creano files (2 ogni volta che 
accendo il compiuter) con estensione *.zip 
o *.exe nascosti con il nome di crack per 
vari programmi e giochi. Ho provato a la- 
sciarli fare e dopo 4 o5 volte che accendo 
il e mi sono trovato tutti i miei mp3 all'in- 
terno della cartella condivisa rinominat : — 
nome.mp3.scr.Ho provato a usare v 
antivirus aggiornatissimi ma non lo riten- 
gono un file pericoloso. Posso fidarmi che 
nn danneggerà il mio sistema?Come fac- 
cio a liberarmene? 



A occhio e croce, ti sei preso un 
Worm che gira sulla rete di Ka- 
zaa, probabilmente Benjamin o 



Veedna. L'estensione .scr è 
quella degli screen saver, il cui 
codice viene eseguito da Win- 
dows senza verifiche sulla sicu- 
rezza da parte di alcuni antivi- 
rus (in genre quelli vecchi). Se 
però come dici il tuo antivirus è 
davvero aggiornato (ma è ag- 
giornato solo il motore, o anche 
le definizioni?), dovrebbero ri- 
uscire a individuarli senza pro- 
blemi. In ogni caso, prova a cer- 
care le istruzioni per la rimozio- 
ne di Benjamin e Veedna su 
http://securityresponsr 
tec.com/avcenter/ 



CURIOSITÀ SU VIRUS E 
DEFACEMENT 

Sono un vostro fedele lettore e vorrei farvi 
2 doman J ~ 
Sarò vele 

A cosa si riferisce e 
ga "@MM" che c'è spesso alla 
fine del nome di un virus? 
KLEZ.H@MM 

Come fa ZONE-H a registrare all'istante 
tutti i defacement? (vengono 
segnalati dai Defacers o hanno un "moto- 
re particolare" che cerca tutte le 
pagine contenenti ad esempio: 
CeD By... 
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Alcuni produttori di antivirus 
(in questo caso Symantec), ac- 
canto al nome del virus metto- 
no una sigla che identifica il ti- 
po. In questo caso, @MM sta a 
indicare che il virus in quest'io- 
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ne è un "Mass Mailer", cioè un 
programma che si propaga in- 
viando numerosi messaggi 
email. Trovi una lista delle de- 
finizioni all'indirizzo http:/ /se- 
curityresponse.symantec.com /a 
veenter/vna meinfo.html 
Zone-H accetta segnalazioni 
dai defacer stessi, che non 
chiedono altro che un po' di ce- 
lebrità. Poco importa che quel- 
li di Zone-H inseriscano i defa- 
cer più attivi nella pagina 
"Wall of Shame" (muro della 
vergogna); l'importante per lo- 
ro è comparire, e quindi con- 
tattano Zone-H immediatamen- 
te dopo il misfatto. 
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O MAILBLOCKS CONTRO LO SPAMMING □ 



O CHIODO 
SCACCIA CHIODO 



z? 



I J 



jare che sia proprio "chiodo 
scaccia chiodo" la filosofia 
che anima il team di Windows 
Server 2003, ribattezzato lo 
'scaccia-incubi', uno dei 
prodotti con i quali Microsoft 
intende 'raggiungere il punto in 
cui la sicurezza sia un dato di 
fatto e dove gli utenti utilizzino 
il software e le tecnologie di 
computing con la stessa 
confidenza che hanno 
nell'accendere una lampada o 
nell'alzare una cornetta del telefono'. 
Gli obiettivi perseguiti da Bill Gates con il 
Trustworthy Computing sono il 'Secure by 
Design', il 'Secure by Default', ed il 'Secure by 
Deployment'. Con lo scaccia-incubi Microsoft 
si impegna a raggiungere il primo di questi 
obiettivi, progettando applicazioni che 
contengano il minor numero possibile di bug 
e vulnerabilità di sicurezza. 
Questo più o meno dice il comunicato 
stampa. Noi preferiamo aspettare di 
verificare, con un sorrisn 




Phil Goldman, dopo anni di lavoro trascorsi nei laboratori di ricerca e 
sviluppo delle più importanti aziende dell'lt, tra le quali Microsoft e 
Apple, ha deciso di 'mettersi in proprio'. 

Facendo tesoro della sua esperienza di guru nel campo della protezione, 

Phil ha creato Mailblocks, un'azienda specializzata nella lotta allo 

spamming, che utilizza qualcosa di diverso dai soliti filtri. 

Mailblocks (www.mailblocks.com) offre una web mail caratterizzata da 

un sistema di filtraggio della corrispondenza completamente nuovo, e 

molto originale. In pratica, qualunque mail 

proveniente da un indirizzo sconosciuto 

attiva automaticamente il filtro, che 

v invia al mittente un form, nel quale 

chi ha spedito l'e-mail dovrà inserire 

un numero indicato nello stesso 

form. 

Se il mittente è una persona, questa 
non avrà alcun problema a leggere il 
numero, a riscriverlo nel form, e a 
reinviarlo. 
Se, invece, è stata inviato da un sistema 
automatico, il modulo di verifica non tornerà 
indietro e la mail verrà trattata come spazzatura. 
Attendiamo speranzosi un sistema antispamming che dia 
meno sbattimenti dello spamming stesso.. 

O SONY NON HA PAURA DELLA GUERRA □ 



O HOLLYW 
TRASLOCA 
SU INTERNET 

edere film su Internet sarà presto realtà, 
grazie ad un accordo siglato dalle major 
cinematografiche di Hollywood, fondatrici del 
sito web Movielink.com, che consentirà di 
scaricare i film attraverso il sito 
Hollywood.com. Per usufruire del servizio è 
sufficiente disporre di connessioni a banda 
larga, mentre il costo si aggirerà tra 2,95 e 
4,99 dollari a titolo. 




Mentre gran parte del mondo si è mobilitato 
per impedire la guerra, e si muove ora per 
arginarne i danni e limitarne le conseguenze 



disastrose, molte aziende hanno deciso di fare 
business sfruttando il simpatico motto "Shock 
and Awe", col quale l'esercito americano 
aveva ribattezzato l'attacco all'Iraq. 
Tra queste figurava in pole position Sony, 
ansiosa di lanciare sul mercato un nuovo 
videogioco che evocasse ai giocatori momenti 
di gioia passata. 

Bersagliata dalle critiche, Sony ha rinunciato 
al progetto, e si è consolata proponendo per i 
prossimi interventi USA "Fottili tutti" e 
"Caccia al brigante". 



VULNERABILITÀ DEL WEB SERVER APACHE 2.0.44 



Web Server 
lApache 2.0.44 
' è più fragile di 
44 • »■- quanto non 




di risorse macchina da parte del demone 
httpd, fino al loro esaurimento. Si tratta di un 
errore di gestione di chunck di dimensioni 
consistenti, derivanti da richieste che 
contengono svariati caratteri di ritorno a capo 
(Lf, linefeed) consecutivi. Si potrebbe quindi 
conseguire un attacco di tipo DOS che saturi 
le risorse di sistema, generando 
semplicemente molte richieste. Il consumo di 
memoria diviene immediatamente molto 
elevato, causando un rallentamento del 
sistema. Oltre al modello Apache 2.0.44, 
secondo iDefense tutte le versioni 2.x sono 
vulnerabili. 
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O LO STORAGE OLOGRAFICO E VICINO □ 



Immagazzinare 'montagne di dati' sarà 
presto realtà. Si tratta dello Storage 
olografico, che sfrutta la 
tridimensionalità di rilievi ed 
avvallamenti attraversati e letti da un 
raggio laser. Consente di 
immaganizzare molti più dati di quanto 




consenta un disco tradizionale, con 

possibilità di lettura e scrittura paragonabili 

a quelle di un supporto magnetico. La 

tecnologia prevede l'impiego di di raggi 

luminosi in grado di creare reazioni 

chimiche in un supporto nell'ambito della 

sua tridimensionalità. 




3 NOKIA FA LE FUSA 



□ 



stanchi di aspettare 

>una telefonata che 

non arriva mai o di lunghe 

chiamate di lavoro? 

Vibelet.com offre 

un'alternativa nell'uso del 

cellulare: si chiama Kitty, ed 

è in grado di rendere molto 

più gradevole l'uso di un 

telefonino. Non stiamo 

parlando delle solite funzioni, 

ma di un vero e proprio 

programma che trasforma il 

nostro Nokia in un massaggiatore, compagno 

ideale nelle serate solitarie o nelle lunghe 



attese nel traffico di città. Per saperne di più, 
collegatevi a www.vibelet.com/handsets.html, 
oppure via wap a wap.vibelet.com. Il 
programma funziona solo con alcuni modelli 
Nokia e costa 1,5 sterline inglesi. 




O MICROSOFT FA CILECCA 
DOPO 50 TENTATIVI 



□ 



A chi ha installato Office 2000 SR-1 si 
Windows 2000, può capitare di vedere 
richiesta la registrazione. Nulla di strano: 
basta inserire i propri dati. Peccato che subito 
dopo averlo fatto, la richiesta compare di 
nuovo. E poi di nuovo, e di nuovo ancora. 
L'alternativa è cliccare 
"Register Later", ma qui si 
apre un'altra falla, perchè 
scegliendo questa opzione 
per più di 50 volte, se 
ancora non avrete 
scaraventato il vostro PC 
dalla finestra o dato fuoco 
alla foto di Bill Gates, Office 
si blocca. Tranquilli però: 
Microsoft non solo ammette 
l'esistenza del problema, ma 
ha la soluzione! Il 
divertimento continua infatti 
con una procedura di 23 
passi che comporta 
nientemeno che la modifica 
del registro di 

configurazione di Windows. 
Nell'indicare la soluzione, 



Microsoft ci ricorda comunque che usare 
l'Editor del Registro di configurazione può 
essere molto pericoloso e possiamo farlo a 
nostro rischio e pericolo. Non saranno delle 
cime a scrivere programmi, ma a Redmond 
hanno un gran senso dell'umorismo. 
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O TISCAL 
FA ACQUA 



ti moltiplicano in questo periodo le prot 
Scontro l'ADSL Tiscali su gruppi 



discussione, forum di Tiscali ecc. Pare in 
che, a causa di disservizi Tiscali, gli ut 
Tiscali stiano diventando parecchio nerv 
vigare. Un lettore di Hacker Journal, Fes 
ha aperto un sito dedic 
(http://tiscaliadsl.da.ru) che raccoglie seni 
più consensi. Andate a vedervelo e dite la vo? 

O SOLDI PER NIEN1 

■ — « il decreto legislativo sul di 
I d'autore è stato definitivam 
approvato e pubblicato s 
Gazzetta Ufficiale, ed entrer 
vigore come legge dello Stato 
prossimo 29 aprile 2003. 
Sulla base di questa legge saranno applic 
seguenti sovrapprezzi anche ai supp 
vergini, cioè ai dischi dove non è memoriz2 
nulla, tantomeno prodotti dell'ingegno di 
artista: 0,29 Euro per ora di registrazione 
minidisc, CD-R audio e CD-RW audio; I 
Euro per 650 megabyte per CD-R dati e 
RW dati; 0,36 Euro per 64 megabyte per fi 
memory e MP3; 0,87 Euro per 4,7 GB 
DVD Ram, DVD-R e DVD-RW. 
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■ CRACKER 

ATTACCANO 

BOTTONE 

f C.Hatcher, di San Francisco, è partita 
l\. qualche giorno di vacanza, ed al suo rie 
si è vista recapitare una bolletta telefonie 
12.000 dollari, per telefonate mai fatte! Pare 
qualche idiota si sia divertito ad utilizzare la li 
telefonica della povera Hatcher per qual 
breve ed innocua chiamata personale. Coi 
Semplice, bypassando la password della 
segreteria telefonica. AT&T e J 
Communications, operatori della li 
interessata, non tutelano i loro utenti dagli id 
e in questo caso si sono limitati ad applicare 
sconto del 35% sulla bolletta. Quindi occhi 
codici di accesso e password, che poss 
rivelarsi un boomerang pericoloso non sole 
PC e Bancomat, ma anche su normaliss 
segreterie telefoniche. 



erjournal.it 
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O MAGLIETTE 
VOLANTI 



>er anni abbiamo 
_ cercato di tirare 
avanti sentendone 
la mancanza, ma 
finalmente l'attesa 
è finita... con il "Tee 
L a u n e h e r " 
possiamo lanciare 
t-shirt ad una 
distanza di circa 50 metri! L'apparecchio è 
ricaricabile in pochi secondi, facilissimo da 
usare, e spara t-shirt, ma anche fiori, muffins, 
hot dogs, palline di gomma, palloncini, o 
qualunque altro oggetto non pesante e non 
troppo fragile. Il costo dell'arnese, 
comprensivo di accessori, è di 1 .400 dollari, e 
ormai non c'è un solo organizzatore di 
concerti rock che non ne abbia uno in 



CONIG' 



1. 



m 



-j: 



embrano animali piuttosto 
Imansueti, ma quelli con la passione per i 
computer possono giocarci brutti scherzi. 
Fatevi un giro su 

http://home.iprimus.com.au/cojoco/Naughty 
_Bunny.html, e guardate cos'è successo ad 
ad un poveraccio che ha trovato un coniglio in 
un parcheggio, se l'è portato a casa, gli ha 
dato da mangiare, e dopo qualche giorno ha 
scoperto che nel menù del piccolo ospite 
c'erano anche cavetti e microchip del r" 
computer! 



O I BOX FA LARGO A I PO D 



□ 



Dopo il progetto di clonare un Mac con l'iBox, 
adesso qualcuno ha deciso di ispirarsi 
parecchio al famoso lettore portatile Apple di 
MP3 iPod. Samsung, per esempio, ha 
annunciato in questi giorni il lancio di un nuovo 
MP3 portatile che assomiglia parecchio al 
gioellino di Apple. Si chiama Yepp YP-55, e sarà 
il primo MP3 portatile con Dolby Sorround. Un 
prodotto simile è Bantam's BA1000: grande 
come l'iPod, è dotato di una memoria da 2 GB 
a 5 GB, può contenere fino a 1 .800 canzoni, ha 
cinque modalità di equalizzazione predefinite 
(rock, jazz, classical, pop, custom), 32 MB 
SDRAM, ed è compatibile con qualunque PC 



O 3 GIGAHERTZ DI PAURA 



Dopo il ritardo nel produrre i suoi processori, 
AMD stava davvero stappando una bottiglia 
del migliore champagne alla notizia che anche 
Intel era messa male con il suo superprocessore 
da 3 Gigahertz, che friggeva più in fretta di un 
uovo piazzato nel microonde. Purtroppo per AMD, 
però, e per la gioia di tanti produttori che 
aspettavano solo i 3 Gigahertz per vendere nuovi 
computer alle folle assetate di velocità, pare che 
il problema del nuovo Pentium 4 sia molto meno 
grave di quanto non si pensasse, e che il ritardo 
effettivo sia limitato a una settimana. Intel ha 
quindi ripreso a consegnare il suo più veloce 
processore Pentium, insieme a una patch 
software, e a sfornarne a ciclo continuo, con la 
sua ben nota destrezza. Per contrattaccare, AMD 
ha pronta una sorpresina che dovrebbe farle 
guadagnare molto nel settore dei server aziendali, 
regno indiscusso del sua acerrimo rivale. 




O REALNETWORKS HA FATTO LA SPESA □ 



Sembra proprio che 
in RealNetworks 
siano diventati 

improvvisamente 
parecchio ottimisti. 
Non si spiega, 
altrimenti, la 

decisione di spendere 
la bella somma di 36 
milioni di dollari per 
comprarsi Listen.com, 
la società che 
gestisce il servizio 
Rhapsody di ascolto 
di musica via Internet 
e di creazione di CD 
musicali con brani 











scelti dall'utente. 

RealNetworks, dopo aver 
chiuso un 2002 in netta 
perdita e aver fatto diversi 
sacrifici, aveva già 
investito un bel po' di 
quattrini in Listen.com, e 
con l'acquisizione si gioca 
davvero molto. Chi usa 
ReaIPlayer per ascoltare 
musica e radio o per 
vedere filmati via Internet 
si catturi una bella 
schermata adesso che 
sembra piuttosto in 
salute, non garantiamo 
nulla per i prossimi mesi. 
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LO STRUMENTO PRINCIPALE PER DIVENTARE HACKER: LA TESTA 




ini ii-Jikyr si siyjjliy un uyrìu 



numero di programmi che poi 

usaj£njijssione_e -magari — 

riscriue addirittura di suo 

jiugno. Uediamo u 

e mìTTuììzTòTfèmr 

e doue si trouano alcuni degli 

strumenti più usati. 



Port Explorer 




'opere tutto, ma proprio tutto, 
)su qualsiasi stringa di dati 
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transiti attraverso le porte del no- 
stro computer è davvero difficile. 
Port Explorer è in grado di fornir- 
ci queste informazioni e di fare 
altre simpatiche cose come loca- 
lizzare geograficamente la sor- 
gente di una trasmissione dati o 



di tracciare un pacchetto 
per vedere che percorso 
compie e' 
quanto si fer-^ 
ma presso ciascun *? 
server. Il sito da cui 
scaricare questo 

gioiellino è 

http ://www.d ia - 
mondcs.com.au/por- 
texplorer/, dopo aver 
provato per un mese 
il programma, possiamo decide- 
re di pagare circa 30 dollari alla 
DiamondCS per averne la licen- 
za d'uso. Tra tutti i modi che ci 
sono per spendere 30 dollari in 
Rete, questo potrebbe rivelarsi 
uno dei più fruttuosi. 



Le password devono essere: 
difficili da indovinare, 
complicate da scrivere, con 
y numeri e lettere maiuscole 
\ e minuscole e possibil- 
\ mente con qualche ca- 
'- rattere ASCII non digi- 
^tabile da tastiera. Visto che 
Ipoi non bisogna mai scriverle 
Ida nessuna parte, prima o poi 
Irischiamo di trovarci tagliati 
fuori dalla nostra posta elet- 



iette 

tronica o, peggio ancora, 
dal nostro computer, ed es- 
sere costretti a passare ore a 
crocea re i nostri stessi file. 
Per evitare questa imbaraz- 
zante quanto inconfessabile 
situazione, Oubliette si offre 
di ricordare per noi le nostre 
password e di conservarle al 
riparo da occhi indiscreti. 
Logicamente anche Oubliet- 
- te ha una password, e se ci 
dimentichiamo quella è il di- 
sastro più totale, però almeno 
lo sforzo mnemonico è alla 
portata anche di chi ha poco 
tempo e tanti account. Ou- 
bliette è gratis e si può scari- 
care da 
http://www.tranglos.com/free 
/. Il programma è Open 
Source e, se ci divertiamo a 
programmare, possiamo per- 
sonalizzarlo come vogliamo. 



m 
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Qualcuno si è davvero spe- 
cializzato nel recuperare 
password dimenticate, cosa 



t~ che gli rende senza dub- 
bio onore. Se abbiamo 
problemi con 
una password di 
un qualsiasi do- 
cumento di Offi- 
ce, facciamo un''" 
salto su 

http://www.pas- 
swordrecovery- 
tools.com/, ci 
sono program- 
mi di recupero 
password specifici 
per ogni applicazio- 
ne. 



j* 




computer attraverso la 

rete, lECookieView ci 

permette di aprire e mo- 

mmmmma dificare i cookie presenti 

su macchine remote e di 

" salvare negli appunti il 

contenuto di questi file. 

Scarichiamoci subito la 

versione 1 .50 di questo 

pratico strumento colle- 

^gandoci al sito 



-3 



Militia Password Reuealer 



A cancellare tutti i cookie sono ca- 
paci in molti, ma aprirli, modifi- 
carli e selezionarli per farne quel che 
vogliamo è molto più divertente e 
utile. lECookieView è un piccolo 
programma gratuito che ci permet- 
te di fare questo e altro in- 
teragendo alla perfezione 
con Internet Explorer. Se 
abbiamo accesso ad altri 




http://nirsoft.tripod.com/. Una sola 
piccola raccomandazione: se non 
amiamo i popup, attiviamo un pro- 
gramma di protezione dalle fasti- 
diose finestrelle prima di andare sul 
sito di lECookie; il suo autore ci tie- 
ne a lasciare freeware il program- 
ma, ma in compenso crede che i 
nostri monitor possano ospitare più 
finestre di un megacondominio. 



Dal sito http ://www. mi- 
litia. co.uk/ possiamo 
scaricare uno dei più 
semplici ed efficaci pro- 
grammi per recuperare 
password da box di testo. 
Militia Password Revealer 

JDl *T ® 9 ratu ' to / come altre due 
o tre stranezze che si tro- 
vano in questo sito. 



Sam Spade 



ssli 




L 




Questo programma sta a ogni 
navigatore esperto come un 
coltellino svizzero sta a uno scout: 
senza non si può andare avanti. 



Sam Spade comprende numerosi 
moduli di controllo del traffico in 
Rete, di verifica dei server, trace- 
route, finger, whois e via dicendo. 
Dal sito 

http://www.samspade.0rg/ssw/d 
ownload.html possiamo scaricare 
questo gratuito e utilissimo pac- 
chetto software, mentre se voglia- 
mo divertirci un po' senza installa- 
re nulla, già che ci siamo, faccia- 
mo un salto su http://www.sam- 
spade.org/t/. 
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Se lo spamming è un prò 
blema, una prima difesa 
può arrivare proprio da 
Spam Pai, che è gratis, picco- 
lo e semplicissimo. Lo trovia- 
mo al sito http://www.spam- 



SpamPal 

pal.org/ e Tunica 
cosa che dobbia- 
mo fare con atten- 
zione una volta 
scaricato e instal- 
lato il programma 
è configurarlo. Se lo adde- 
striamo bene, questo piccolo 
eseguibile ci proteggerà dai 
più grossi rompiscatole della 
rete, se regolato male, inve- 
ce, SpamPal può considerare 
spazzatura messaggi che in- 
vece vorremmo leggere, co- 
me quello della solita Natas- 
cia che impazzisce per noi un 
giorno si e uno no. 



La steganografia è una tecni- 
ca davvero interessante, per 
quanto ci siano alcuni limiti che 



deve ancora superare, 
programma Cloak 6.0, 
disponibile in versione 
demo al sito 

http ://www.insight- con - 
cepts.com/. Per quanto il 
suo funzionamento sia 
identico a molti altri pro- 
grammi, Cloak ha un 
aspetto estremamente cu- 
rato e pure il sito sembra 
fatto decisamente bene. Gli 
esteti della crittazione sanno co- 
sa scegliere. 




Purge IE 5. DI 



Piccolo, leggero ed efficace, Pur- 
ge IE funziona come uno scopi- 
no da passare sulle nostre orme 
per evitare che qualsiasi persona 
che accede al nostro computer 
possa capire cosa abbiamo fatto 
su Internet. Il programma si può 
scaricare da 

http://www.purgeie.com/, si può 
usare per 15 volte e poi bisogna 
pagare circa 20 dollari. La versio- 
ne Pro è un po' più ricca di funzio- 
ni, però costa dieci dollari in più. 



Email Express 
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Molto più ricco di funzioni, 
ma gratuito solo per i primi 
60 giorni è Email Express. La 
versione Pro, uscita da poco, è 
altamente configurabile e può 
soddisfare le esigenze della 
maggior parte degli utilizzatori 



della Rete. Nessun 
programma antispam 
è infallibile, ma que- 
sto funziona proprio 
bene. Le liste di spam- 
mer vengono aggior- 
nate di frequente e so- 
no facilmente modifi- 
cabili anche a mano. 
Il sito di Privacy Labs, 
ben organizzato e piuttosto velo- 
ce, è all'indirizzo http://www.pri- 
vacylabs.net. facciamoci un salto 
anche se non ci interessa Email 
Express, ci sono un paio di pro- 
grammini freeware che meritano 
di essere scaricati. 





r 
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LO STRUMENTO PRINC 



PER DIVENTARE HACKER: LA TESTA 
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Nucem 2.0 




ÉWAÉ* 



Veloce, semplice, pratico e 
nemmeno caro. Si chiama 
Nucem 2.0 e molti di noi lo han- 
no provato con una certa soddi- 
sfazione. Resta sempre il proble- 



ma che, non si capi- 
sce perché, se un'a- 
mericana che impaz- 
zisce per noi vuole 
chiederci di 
telefonarle o 
di andare a 
vedere il suo 
sito a paga- 
mento Nucem 
2.0 la blocca 
subito, ma per 
^^ m il resto il pro- 
gramma non è ma- 
le. Il sito per scarica- 
re la demo è 
http://www.helpme- 
soft.com/. 



Jn fire- 
w a I I 
software è in 
grado di tenere al- 
la larga dal nostro computer 
la maggior parte dei rompisca- 
tole che si aggirano su Internet. 
Tiny Personal Firewall è sempre 
stato gratis, ma dall'arrivo del- 
la versione 4.5 è diventato co- 



irsanal Firewall 

me molti altri: si può provare 
per 30 giorni e poi bisogna 
comprarselo. Per quanto questo 
cambiamento sia scocciante, 
capiamo benissimo quelli di 
Tiny software, al sito 
http://www.tinysoftware.com/. 
Questo è un programma eccel- 
lente e robusto, e loro devono 
pure campare. 



m*r 
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Sygate firewall 





Dal sito http://soho.sygate.com/ 
possiamo, anzi dobbiamo, 
scaricare uno dei migliori pro- 
grammi firewall in circolazione. 
Dobbiamo farlo non solo perché 
proteggere le nostre macchine e 
impedire a un cracker di sfruttar- 
ne la potenza elaborativa è un 
dovere, ma anche perché Sygate 
offre il suo firewall gratis per uso 
personale. Il firewall di Sygate è 
tra i pochi, insieme a Zone 
Alarm, che è stato capace di non 
farsi fregare da LeakTest, un ge- 
niale eseguibile del quale parlia- 
mo più avanti che ha messo in 



ginocchio Blacklce e altri blaso- 
nati firewall. 




Zone Alarm è il firewall softwa- 
re più famoso e uno dei più 
sicuri. Molti lo usano con soddi- 



Zone HIarrn 



sfazione da anni e lo si può sca- 
ricare gratis da http://www.zone- 
labs.com. La protezione offerta 
dalla versione base è accettabile, 
quella della versione Pro invece è 
eccellente, con la possibilità di 
regolare diversi parametri e di 
autorizzare operazioni e pro- 
grammi uno per uno. Sempre 
Zone Labs produce uno degli 
strumenti più amati da molti no- 
stri conoscenti: Stega nos Security 
Suite 4. Se avete qualcosa da na- 
scondere, questo è il pacchetto 
che fa per voi. 
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Spybot Search and Destroy 




La steganografia è una 
tecnica davvero interes- 
sante, per quanto ci siano 
alcuni limiti che deve ancora 
superare. Il programma 
Cloak 6.0, disponibile in 
versione demo al sito 
http://www.insight-con- 



cepts.com/. Per quanto il 
suo funzionamento sia iden- 
tico a molti altri programmi, 
Cloak ha un aspetto estre- 
mamente curato e pure il si- 
to sembra fatto decisamente 
bene. Gli esteti della crea- 
zione sanno cosa scegliere. 
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Popup Zero Pro 



à 



I f 1^ 

^"Nuando si 
v^Cn a vi g a 

su Internet, c'è sempre il rischio di 
imbattersi in qualche sito che si è 
venduto l'anima al diavolo in 
cambio di cinquemila finestre che 
devono aprirsi sullo schermo di 
ogni visitatore. Se a noi i popup 
non sono mai piaciuti, avere que- 
sto programma può migliorarci la 
vita. Le finestre che sbucano dal 
nulla non ci sono più, guardiamo 
solo i siti che ci interessano e non 
foraggiamo un sistema di pubbli- 
cità invadente e odioso. Possiamo 



scaricare Popup Zero Pro da 
http://www.pcssafe.com/ e usarlo 
per un mese, poi dobbiamo pa- 
gare poco meno di 20 dollari per 
la licenza. Dallo stesso sito pos- 
siamo scarica- 
re anche 
Tracks Eraser 
XP, un pratico 
strumento per 
coprire le trac- 
ce che lascia- 
mo navigando 
in Rete. 
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Il programma più famoso e più 
usato per togliere di mezzo 
Spyware e altre fastidiose bestio- 
le ha un nome: Ad-Aware. Le 
versioni che si possono scaricare 
da http://www.lavasoft.de/ van- 
no da quella gratuita, che cerca 
ed elimina i programmi spioni 



che si intrufolano nel compu- 
ter, fino a quella Professional, 
che costa quasi 40 dollari ma 
che blocca anche i popup, i 
tentativi di dirottare il brow- 
swer durante la navigazione e 
le aree di memoria che conten- 
gono dati sensibili. Tutti quelli che 
usano il computer con una certa 
serietà hanno installato almeno 
la versione freeware, anche per- 
ché farsi spiare da sconosciuti è 
una delle cose meno divertenti 
che si possano fare in Rete. 



L 



Password Recouery XP 



Scordarsi una password 
a volte può essere 
drammatico, e più siamo stati 
attenti a scegliere qualcosa di 
difficile da indovinare, più sarà 
dura ricordare che razza di com- 
binazione avevamo scelto. Pas- 
sword Recovery XP, di iOpus, fa 
quasi impressione: tira fuori le 
password di Windows come se 
fossero già in un file di testo... Il 
programma si può prelevare da 



http://www.iopus.com e, nello 
stesso sito, troviamo anche il 
fratellino minore (e gratuito) di 
Password Recovery: 1 23 Write 
AH Stored Passwords (WASP) 
V2.01. Questo piccolo pro- 
gramma permette di recuperare 
rapidamente tutte le password 
memoriz- 




zate nel- 
l'archivio di 
Windows. 






Ulta facile: una suite 




Per 
sp 



sr chi ha un po' di soldi 
spendere (bene), o ma- 
I gari ha una piccola azienda 
e preferisce avere "solo soft- 
| ware originale" consiglio di 
prendere in considerazione 
l'acquisto di Tiger Suite 4.0 
(69 $!). È una vera e propria 
raccolta di programmi che 
1 funzionano piuttosto bene e 
forniscono in un colpo solo tutto ciò che serve per ana- 
lizzare e migliorare la sicurezza del proprio sistema e 
della rete. Sono così tante le sue funzioni che non ci è 
possibile elencarle qui per problemi di spazio, ma pote- 
te trovarle al sito www.tigertools.net. 



Uisual Zip Password Recouery Processor 4.7 

Un programma che si vanta di 
eludere il 90% delle pas- 
sword a protezione di archivi zip- 
pati in 60 minuti è piuttosto invi- 
tante, se poi mantiene la pro- 
messa è da non perdere. Scari- 
catelo da 
http://www.zipcure.com/ e inizia- 
te subito a mettere alla prova le 
vostre password: ne vedrete del- 
le belle. Il programma si può 
provare per un mese ma poi bi- 
sogna pagare circa 30 dollari 
per la licenza. 
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PRIVACY. 



I VOSTRI DOCUMENTI TOP SECRET 






AVETE MAI 



A SENSAZIONE CHE QUALCUNO 
UNA DELLE RISPOSTE POSSIBILE È 
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COSA CONTIENE 




iue prodotti: PGP 
Mail e PGP 
Disk. E' una suite 
da utente singolo, 
a pagamento, che 
garantisce la pro- 
tezione totale del 
vostro computer. 
PGP Mail gestisce 
la posta elettroni- 



PGP è senza dubbio il prodotto più completo sul mercato, e basa la 
sua forza essenzialmente sulle seguenti caratteristiche: 

• Criptaggio dei dati con chiavi simmetriche a 128 bit 

• Adattabilità sia al singolo utente che alle aziende 

• Sviluppo di tools che permettono l'impostazione di politiche preci- 
se e configurazioni adatte ad ogni singola situazione 

• Interoperabilità fra i vari algoritmi di criptaggio 

• Compatibilità fra più piattaforme e più client e-mail: tutte le vers 
ni di Windows dal 95 a XP, sistemi Mac, Windows CE e Palm OS 



Lì=_) 



di vista di e-mail, 
sia come protezio- 
ne di allegati, inol- 



tre gestisce anche il criptaggio dei messaggi immediati per co- 
loro i quali usano ICQ o MSN. Inoltre incorpora in sé la gestione 
delle chiavi PGP sia come creazione che come mantenimento. 
PGP Disk gestisce invece il disco o i dischi rigidi, proteggendo i files 
, contenuti al loro interno. 
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SPIASSE I VOSTRI DATI LEGGESSE LE VOSTRE MAIL? 
ELLA DI CIFRARE I PROPRI DAT 
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ASSICURIAMOCI LA PO STA 

PGP Mail unisce le caratteristiche di criptaggio dei dati 



dere sicuri i vostri dati e da garantire che i vostri messaggi 



me digitali fa si che l'identità del mittente sia assicurata e 
testimonia il fatto che la mail non è stata contraffatta nel 
transito. 

PGP Mail supporta, come abbiamo visto in precedenza, 
numerose piattaforme e numerosi client email; nello spe- 
cifico i client di posta adattabili all'uso sono: 
• Microsoft Outlook 97, 98, 2000 e Outlook XP 



Tutti questi client di posta possono essere impostati sia 
come POP3 che come IMAP 
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PGP Disk è un tool che permette la creazione di dischi col con- 



su qualunque piattaforma, ma gli autori ne consigliano l'utilizzo 
«mnrattutto nei sistemi portatili data la maggiore facilità con cui 
:i possono essere rubati o persi. Eutilizzo di questo software 
mette invece al riparo da ogni possibile perdita di dati. Einter- 
faccia molto intuitiva e creata con una seri di wizard che si susse- 



quello di mantenimento e di azione sui viri fìles, sia semplificato 



utenti meno esperti. Il programma può essere eseguito automa- 
ticamente all'avvio oppure solo nel momento in cui necessitia- 
mo dell'accesso ai fìles. 



PGP Personal 8.0 supporta i seguenti sistemi operativi: 
•Windows XP 

• Windows 2000 

• Windows NT ~~ -— — — — _ 

• Windows ME 

• Windows 98SE 

• Windows 98 ~~~ """ 
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MOBILE FOR 
WINDOWS CE 1A2 



Come abbiamo detto sono supportati anche i sistemi operativi Palm OS; al momento della stesura di questo articolo però 
l'ultima versione per questa piattaforma non è stata ancora rilasciata, quindi l'istallazione di PGP Personal 8.0 fa perdere la 
capacità di sincronizzazione delle chiavi col palmare. Ricordiamo inoltre che sono supportate numerose varianti di Smart- 
Card ed altri supporti di sicurezza tipo PKCS#n. rà 
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COME FUNZIONANO LE CHIAVI HARDWARE PER LA PROTEZIONE DEI SOFTWARE 




Spesso i programmi più costosi non possono essere eseguiti senza che nel 
computer sia inserita una chiaue hardware di protezione. Ma per ogni nuouo 
sistema di protezione, possono esistere contromisure efficaci. 



ebbene oggi si senta sem- 
pre più spesso parlare di 
modelli di business con- 
■■^ Nl ! nessi con la filosofia del- 
y C I l'open source molti pro- 
grammatori hanno anco- 
ra la necessità di tutelare il proprio bu- 
siness con metodi tradizionali che 
scoraggino la duplicazione abu- 
siva di materiale coperto da 
copyright. 

Qualcuno ricorderà l'utilizzo dei cosid- 
detti "dischi chiave" ovvero dei supporti 
magnetici opportunamente alterati in 
fabbrica che non permettevano la co- 
pia del media attraverso programmi di 
duplicazione come il diskcopy ed altre 
utilità analoghe. O forse, sarebbe stato 
più corretto dire che non avrebbero 
dovuto permettere la copia. Siste- 
mi di questo genere sfruttavano l'inca- 
pacità di molti programmi di copiare 
da dischetti danneggiati su determinate 
tracce, che però lo erano solo dal pun- 
to di vista logico e non fisico. 
Tali protezioni però erano molto 
blande, poiché bastava talvolta utiliz- 
zare un'accoppiata diversa di hardware 
e software (come molti copiatori per 
Amiga) per poter bypassare questa li- 
mitazione ed avere una copia funzio- 
nante del programma originale. 
Oggi però molte cose sono cambiate e 
ormai nessuno più (si spera) protegge- 
rebbe le proprie creazioni con strumen- 
ti così poco validi. Ecco allora che so- 
no entrate in gioco tecnologie 
molto più sofisticate e che si ba- 



sano su microchip che integrano 
una logica crittografica e che per- 
mettono di ottenere risultati molto sod- 
disfacenti sotto vari fronti: le chiavi 
hardware (dette in gergo dongle). 
L'accoppiata "chiave hardware" e "soft- 
ware protetto" è un binomio vincente 
da qualche anno a oggi. Malgrado 
qualsiasi informatico sappia benissimo 
che nessun sistema possa essere 
inattaccabile sotto ogni fronte, 
può comunque ragionevolmente affer- 
mare che una protezione del genere è 
una via percorribile per varie ragioni. 
La validità di tali strumenti hardware, 
infatti, è oggi fuori discussione visto che 
implementazioni ibride hardware -soft- 
ware sono in uso anche in token per 
l'autenticazione degli utenti e per lo 
scambio di password e credenziali di 
rete. 

» Seruizi offerti 

Malgrado sul mercato esistano nu- 
merose dongle, tutte offrono \e j 
stesse principali caratteristi- 
che: 

IProtezione dalla copia 
ICrittog rafia del codice esegui- 
bile 
ICrittografia della base di dati 
| Resistenza ad attacchi di reverse-en- 
gineering 

Tali servizi sono forniti dall' "intelligen- 
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za" del motore crittografico contenuto 
molto spesso in una piccola chiave 
da inserire nella porta USB o in 
quella Parallela, e che costante- 




mente comunica con il driver preposto 
alla crittografia e decrittografia di dati e 
programmi e che, in mancanza del- 
la chiave originale, non permette 
al software di venire eseguito e 
dunque di fatto la copia illega- 
le viene inibita, perché 
produrrebbe un 
programma 
^ inutilizza- 
^ bile 
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senza la presenza del della dongle. La 
protezione dal reverse-engineering vie- 
ne fornita su molti fronti: 

Icifratura/decifratura a run-time 
dell'eseguibile 

/erifica della presenza della chiave 
HRoutine anti-debugging 

La prima funzionalità viene fornita da 
una parte di codice chiamata en- 
velope, che rende il programma ese- 
guibile nel solo momento del carica- 
mento in memoria, facendolo rimanere 
protetto e cifrato quando è salvato su 
disco. Le varie utility di disassembly 
non possono dunque far trapela- 
re nulla per ciò che riguar- 
da il codice, visto che 
le varie istruzioni 
in linguag- 
9 i o 

r maC' 
china sono ci- 
frate e quindi intelligi- 
bili solo al momento del caricamento in 
memoria. La sicurezza, però non si fer- 
ma qui, visto che si potrebbero effettua- 
re attacchi sulle routine di cifra- 
tura / decifratura (in chiaro) che de- 
vono essere per forza presenti per la 
corretta esecuzione del programma 
protetto. Ecco allora che si affianca al- 
l'envelope, la possibilità di perso- 
nalizzare delle proprie chia- 
mate di interrogazione alla 
chiave hardware, che sono parti- 
colarmente difficili da individuare e 
rimuovere. Infine, altre funzioni per 
l'intercettazione di eventuali debug- 
ger in esecuzione completano il 
quadro della sicurezza globale. 



» Limiti 
del sistema 



A questo punto ci si potrà allora chie- 
dere quali siano i limiti di questi stru- 
menti che a prima vista offrono una 
protezione così completa e robusta. 
Come accennato precedentemente, in 
informatica non soltanto non 
esistono strumenti sicuri al 100% 
ma anzi i sistemi di sicurezza 
possono essere attaccati sotto 
vari fronti. 

Bisogna infatti chiedersi il come tutti 
k questi meccanismi si realizzino, in 

pratica, sia nel software che nell'- 
~}hardware e come essi vengano 

implementati di fatto in un sistema 
operativo moderno. 
Partendo dagli attacchi hardware, è 
possibile ottenere una copia di 
tali chiavi con degli strumenti al- 
la sola portata di aziende di se- 
miconduttori, sebbene vi siano anche 
centri specializzati nella duplicazione di 
chiavi hardware (anche e soprattutto 
dei vecchi modelli). 

L'oggetto "chiave hardware" viene du- 
plicato letteralmente trattandolo come 
"scatola nera" alla quale, vengono ap- 
plicati degli opportuni segnali ed ai 
quali reagisce con predeterminati se- 
gnali in uscita. 

Dal lato software, invece, c'è da dire 
che attacchi condotti con successo 
su tutti i tipi di protezione ci so- 
no stati e ci sono, specie nei con- 
fronti di programmi professionali e dal 
costo molto elevato. E' comunque im- 
portante dal lato dei programmatori 




sottolineare che anche il modello im- 
plementativo dei driver gioca un ruolo 
fondamentale nella protezione del par- 
co software. 

Infatti, proprio per garantire una com- 
patibilità con tutti i tool di sviluppo le va- 
rie dongle vengono corredate da libre- 
rie software sotto forma oltre che di dri- 
ver anche di DLL, ActiveX e quant'altro 
possa essere richiamato facilmente da 
qualsivoglia eseguibile. Questo fatto 
comporta però una potenziale 
falla di sicurezza, nel senso che è 
molto più facile intercettare una 
chiamata ad una DLL (magari so- 
stituendo la stessa DLL con una costrui- 
ta ad hoc) che replicare le funzionalità 
di un driver di sistema. In conclusione, 
però è opportuno ribadire l'efficacia 
nella maggioranza dei casi in cui lo svi- 
luppatore adotti una dongle per pro- 
grammi costruiti ad hoc per aziende e 
privati, dove è sicuramente più conve- 
niente l'acquisto della licenza che un^ 
paziente lavoro di reversing! 

Paolo Iorio 
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QUALI UTILITY E COMANDI DA TERMINALE E BENE CONOSCERE E USARE 



l 



I I 




Pulizia del disco, miglioramento delle prestazioni: 
uiaggio tra falsi miti e ueri probi " 



mix molto particolare di 
novità, solide basi U MIY 
della tradizione dei | 
denti MacOS. Quar 
ii uita di tenere "sotto controllo" il sisi 
ma e fare un po' di pulizia gli utei 
hanno a che fare con una situazio 
spesso complessa ed è necessario de- 
streggiarsi tra potenziali problemi, ope- 
razioni utili, e altre un po' meno. 



»E' tempo di... 
~re pulizie 



so in cui Darwin/OSX si dimostra 
tutto e per tutto un OS di tipo UNIX è 
quello di programmi che vengo- 
no eseguiti automaticamente 
dal sistema intervalli regolari, 
ad esempio di notte, quando il carico 
lavoro della macchina è minore. Que. 
programmi vengono supervisionati e lai 
ciati dal comando 'cron' e solitamen 1 
indicati nel file '/etc/crontab'. 
Un buon esempio sono i tre scrip 



mensile, rispettivamente. 
Questi svolgono una moltitudin 
compiti utili: cancellazione 



hi file temporanei, gei 
zione di statistiche, ricost 
ione dei database, copie 
backup ed altro ancora. 
Il problema è l'orario di e 
cuzione che è in genere n 
turno. Laddove su un server q 
sto non rappresenta un problei 




■.tj 



> dal tasto invio verrà e 
password di amministratore e ve 
eseguita la procedura. Lo stess 
fatto con sudo /etc/weekly e infin 
n sudo /etc/monthly 
ernativamente si può usare un tool 
jltiuso come Cockt ! 
ww.dicom.sel o 






:ceso 24 ore su 24), lo è inve- 
ulle macchine desktop, spe~ + 
esse in stop (sleep) alla \ 
Iella giornata lavorativa. 
.a soluzione è far esegu 
manualmente i comandi via 
ale. Digitando 



ad hoc come anacron (disponibi 
^nmite il gestore di pacchetti sof 
ire Fink, http://fink.source 
rge.net) che provvederanno a< 
aguire automaticamente gli scri| 
a prima occasione, solitament 
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Cocktail è un pacchetto di utility 
per l'ottimizzazione di Mac OS X. 



.DS.store 



no grave ai queno relativo ai 
» DesktopDB di Mac OS 9, ma 

comunque è poco carino perché, oltre 
Messere uno sg radevo^ ine- 

tismo, dai .DS_Store file si può 
ricavare ad esempio un elenco 
dei file presenti nella directory 
(per esempio i documenti o i program- 

'nstallati), cose che -gradiremmc 



>n è solo la parte UNIX a necessi 
pulizie: anche il lato che attiene 



ii proprie del Mac necessita i 
ne cura, sopratutto quando 

ambiano file con il mondo Windov _ 

e. Precisamente, a "sporcare in / 

-, è il modo in cui OSX gesti- 

e tutte le informazioni aggiun- 
tive sui file nelle cartelle. 
Qualche numero fa (HJ #1 7) abbiamo l\ 

parlato dei Desktop Files in MacC* '' 

che, nascosti, contengono informazl 
utili alla macchina ma potenzialment 
molto pericolose per la privacy quando s 

fatte girare, ad esempio su un CD ma- 
sterizzato, fuori dal proprio Mac. 
OSX ha invece, i file ".DS_Store", 
creati dal Finder in ogni direc- ~v 
tory per "tenere a mente" una s< 

serie di informazioni come posizio- v 

ne e dimensioni delle finestre, icone, v 

commenti. Come visto nella scorsa S 



d i limiti del nostro hard disk, 
l'eliminazione di questi file le s 
ioni sono varie e riconducibili a 



rami 
d hoc, co Pie De_DDS (www.ex- 



r s/download/D( _ 
DS_Store CleaL. 

ngrier.com/projects/ 
Jeaner/), Clean Up smL 

y l - 1 

x www.taqintosh.com/risorse/as/ 
AS_cleansmbmess.sit) o il costoso 
'i corredato di pacchiana iconografia) 
S StoreTerminator fwww.reser- 



voirmedia.com/dst.html). 
Meglio ancora è impiegare il Termina- 
le e una combinazione di efficaci utility 
da shell. Digitando: 



sudo find /Volumes/nome- 
deldisco -name .DS_Store - 
i-NT-n-n-i-n i va rns t*™ 



nel Finder n 

né che vengano riaperti dopo, pe 

Finder ricreerà al volo il 

.DS_Store e saremmo punto e 

capo. 

- Il "mito" dell'updati 
ebinding 



to OSX esiste un meccanismo 
to "prebinding". Molti avranno 
che quando si installano certi 
immi (succede spesso con gli aggio 
menti Apple) c'è una fase alla fir 

denominata "Optimizing Syste 

oleosa del genere. Si tratta api 

1 "prebinding" che serve ad accelle 

e l'apertura dei programm 

installati. 



commenti. Come visto nella scorsa 
puntata il punto davanti al nome serve 
a rendere invisibile il file, almeno agli 
utenti comuni. Tutti gli altri possono 
usare un "Is -la" da Terminale o l'uti- 
lity freeware Tinker Tool (www.bre- 
sink.de/osx/TinkerTool.html). 
Il problema dei file .DS_Store è che ce 
ne sono a migliaia in tutto il si- 
stema dato che ogni directory ne ha 
uno e che quando si masterizzano CD, 
si fa ftp o si scambiano dati con mac- 
chine Windows o Linux (ad esempio in 
una rete mista via Samba) o più sem- 
plicemente si riawia e usa il Ma 
OS9, i file in questione pos 
comparire in bella vista. 

livello di privacy il problema 



verranno rimossi tutti i .DS_Store sul ( 
sco o partizione "nomedeldisco" (< 
viamente da sostituire con il nome 
vostro hard disk). 
Sotto OSX 10.2 (Jaguar) è possibile 



usare anche 



/Volume 
lisco -name . D' 



delete 

Oppure altre combinazioni a scelta dei 
andi // find ,, / "grep" e "rm". 

n bene: i programmi e i comandi 

Terminale vanno eseguiti solo sul 

disco o sulla cartella specifica che si 

vuole condividere o copiare. Farlo 

Itrove è inutile, e anzi resette- 

ebbe molte impostazioni utili. 

»i raccomanda inoltre che il disco o la 

rtella in questione non siano aperti 
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Alcuni script di manutenzione sono program- 
mati per essere eseguiti di notte, ma se il 
computer non è acceso, non entreranno mai 
in funzione. Si pososno attivare manualmente 
dal Terminale, oppure con utility ad hoc. 
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composti da un unico file ma 
numerosi pezzi sparsi, che veng 
no cercati, usati e caricati all'occorre 
za, tra cui le librerie, alcune delle qu< 
fornite da Apple stessa. Le librerie pò 
no venire aggiornate aggiungenc 
love funzioni, motivo per cui si usa 
jesta tecnica, detta "dynamic linking" 
■ ivece del "direct linking" che crea un 
unico amalgama inscindibile) che tiene 
le librerie slegate dai programmi veri e 
opri. La modularità ha però un cos 
termini di performance e allora 
-ebinding si incarica di "fisse 
)" questo collegamento rer 
dendo il caricamento delle libre 
rie più rapido. Per questo motivo si 
diffusa l'abitudine tra gli utenti di rifa . ^ 
ogni tanto il prebinding "a mano" per 
rendere il sistema più efficiente (p 
esempio dopo aver installato nuovi pn 
grammi) . 
Il comando usato è: 



date_prebmding -root 

Altri comandi relativi al prebinding n. 

più specifici sono "fix_prebinding" e 

"redo_prebinding" di cui si possono 

avere le spiegazioni grazie al manuale 

linea scrivendo nel Terminale: 
ni nomee ornando 



fece prei 
nandi da shell ci sono diversi progr 
■ ^he effettuano questa (cosiddetta 

:zazione, a partire dal già e 

<tail. Tra gli altri ci soni 

timize 

w.tonbrand.nl/pagel .htm# 
HTML_Optimizer), Spee 
Pro J 

www. nona mescriptwc 
Mox Optimize $ 
(http://users.skynet.be/ 
Vente/mox2) e Maintainl 

)://mirror.macupdate.com/i 
w.php/id/7380). 
\Aa torniamo al prebinding: negli ultimi 
Dnni, come dimapra anche la pletora 

■ •l'i «j, i^H • > i»rf . ■ 

jtihty scritte 



OSX, che era nelle vecchie versioni tut- 

t'altro che "scattante". In realtà non s< 

are che il prebinding abbi 

enza molto limitata sull 

ita del sistema ma dalla 

.sione 10.2 non è più necessa- 

io in quanto è l'OS stesso ad e™ 

,uirlo quando installa aggion 



lenn e programmi. 
Attenzione quindi a non cadere i 
l'effetto placebo e usare a tutti i 
sti questa tecnica (che anzi alla lun- 
ga può mettere a dura prova il d ; ' 
fisso) per cercare di spremere di 
1 il proprio Mac. 







Mac OS X registra alcune 
informazioni utili in file chiamati 
.DS_Store 5 invisibili in OS X, ma visibi- 
lissimi (e piuttosto noiosi) in ogni altro 
sistema (Mac OS Classico compreso). 




» Copiare file Mec 
"classici" 



Anche se sotto OSX c'è un sistema I 
il filesystem consigliato (fortemente 
sigliato) per l'uso è il classico HFS+ 
mantiene l'integrità e la coesione 
molti file Mac tuttora compi 
da due parti strettamente in 
connesse: data fork e resoui 
fork. 

Lo stesso vale nel caso di copia o di ar- 
chiviazione e compressione dei file mac 
"classici": un semplice trascinamento su 
>lume formattato UFS o un disco 
lows o l'uso del comando "tar" da 
Terminale rovinerebbe irrimedia- 
bilmente vecchi font, programmi 
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DS Terminator e DeDDS 
sono utility che rimuovono i 
file .DS_Store lasciati in giro 
su volumi di rete o dischi 
rimovibili. 



altri documenti. 

Per ovviare è necessario usare stri 
ariti specifici: uno di questi è il n< 
programma di compressione stai 



rd Stufflt, che nella versione co 
iu (quella a pagamento) per OSX iui 
ziona addirittura anche da linea di e 
mando. 

Altre soluzioni sono copiare o cor 
mere usando da Terminale l'utility "di" 
d" con impostata l'opzione spedi 
rsrcFork" (così da usare il formate . ., 
pleDouble su filesystem che non sui 
portano i reso uree fork) 



elfile 




destinazione 



oppure possiamo optare 

i modificate da Apple dei co- 
lli da shell. Invece di "cp" 
bisogna usare "CpMac" 

rMac" e invece dell'archiv 
'tar'' si usa "hfstar ". 

Un'ultima nota: molte di queste fu 
ni sono disponibili solo installan 
"Developer Tools", preziosissima fonte 
di informazioni e applicativi per lo svi- 
>po e sopratutto per lo smanettamer 

")eveloper Tools sono allegati com 

) addizionale con OSX o disponibil 

scaricare gratuitamente sul site 

previa registrazione (http://c 

>er.apple.com/tools/). El 



PER APPROFONDIMENTI . 

Jepson B., Rothman e., Mac OS X for Unix 
Geeks, 2003 O'Reilly 
ISBN 0-596-00356-0 

Prebinding Explained 

What is prebinding and when does it need to 

updated? 

http://radio.weblogs.com/0100490/sto- 

ries/2002/08/24/prebindingExplained.html 

Apple Developer Connection 
http://developer.apple.com/ 




Prendi il controllo del tuo browser, facendogli eseguire i Jauascript che decidi tu! 



a di addentrarci nell'ar- 
gomento di questo articolo, 
faccio una triste considera- 
zione. La maggior parte 
degli utenti di Internet 
non ha mai usato la 
funzionali a di Bookmark (o Prefe- 
riti) del proprio browser, e magari non 
ha mai modificato la home page 
preimpostata. Se però avete questa rivi- 
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sta tra le mani, probabilmente que- 
sto non è il vostro caso e, anzi, vor- 
rete cavare qualcosa di più dal vostro 
strumento di navigazione. Partiamo al- 
lora. 



» Non tutto il 
Jauascript uien per 
nuocere 

Spesso, il linguaggio Javascript viene 
usato nelle pagine Web per an- 
noiare fino alla morte i navigato- 
ri di un sito. Finestre che si aprono 
sullo schermo, o che cambiano di for- 
ma e dimensione; scritte che scorrono 
nella barra di stato (impedendo la vi- 
sualizzazione di informazioni, queste sì, 



utili). Imparandolo un po' (o "rubando" 
in giro del codice già fatto), è però 



browser le istruzioni Javascript di 
propria scelta. Per esempio, si può 
creare uno script che apra una finestra 
sullo schermo, con un form nel quale 
inserire una parola da trovare sul Web 
col proprio motore di ricerca preferito. 
Oppure modificare le dimensioni della 
_ pagina con misure di propria 
scelta. Le possibilità sono tante. 
Una volta capito che con Java- 
script possiamo prendere il con- 
trollo del browser rimane da 
capire dove inserire questo 
codice. Una pagina da salvare 
in locale? Magari da impostare 
come home page? Nah! In alcu- 
ni casi può funzionare, ma in ge- 
nerale è meglio trovare una posi- 
zione sempre accessibile, indi- 
, pendentemente dalla pagina che 
si sta visitando. 

» Il colpo di gen io 

Pensa che ti ripensa, qualcuno ha intui- 
to che molti script Javascript, per essere 
eseguiti, non hanno bisogno di risiede- 
re in una pagina. Possono benissimo 
essere inseriti nella barra dell'in- 
dirizzo, con la sintassi 
javascript:script da eseguire. Ve lo 
immaginate però che noia dover inseri- 
re ogni volta uno script a mano? Ma, ri- 
cordate l'inizio dell'articolo? I book- 
mark sono lì apposta per evitarci 
di inserire a mano gli indirizzi 
Web. Ecco la soluzione: creare dei 
bookmark che, invece di un indirizzo, 
contengano il listato di un programmi- 
no Javascript. Ecce Bookmarklet. 



» Bookmarklet 



Sul sito www.boorkmarklets.com si pos- 
sono trovare mini script per tutti i gusti. 
Da semplici finestrelle che per- 
mettono di cercare un testo 

(inserito in un form o seleziona- l 
to nella pagina) con i princi- A 



pali motori di ricerca, a quel- i 
le che permettono di cari- 
care l'indirizzo succes- l 
sivo o precedente di à 
una serie di pagine 
numerate (utile se vo- 
lete vedere tutte le immagini 
da 

www.sitoporcello.com/prOn/fotol .jpg a 
www.sitoporcello.com/pr0n/foto2543.jp 
g); dagli script che fanno scorrere la 
pagina verso il basso a intervalli pre- 
definiti di tempo, a quelli che ridimen- 
sionano la pagina, o modificano il 
colore di sfondo e del testo. Ce n'è 
davvero per tutti, ma attenzione. A causa 
delle differenti implementazioni di Java- 
script da parte di Netscape Navigator 
("inventore" del Javascript) e di Internet 
Explorer (Microsoft, basta la parola...), 
moltissime bookmarklet che fun- 
zionano con uno, non vanno sul- 
l'altro browser. Si 
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NE TUBRK II 



I LIVELLI DEL MODELLO OSI/ISO 





irei Mi/ Mine i 



aiMfe 





...e ogni pacchetto di dati, 

per giungere a destinazione, 

deue attrauersare uari liuellli. 



Approfondiamo un po' il modello OSI, 



che abbiamo citato nei numeri scorsi. 



» Lineilo 7: Applicazione 



program interface). Nel livello 7 risiedono anche X.400 Message Handling. Co- 

il SO di rete e tutte le altre applicazioni me abbiamo già detto questo è probabil- 
quali posta elettronica, condivisione file, mente il livello più importante, o per lo 



livello più alto del modello OSI, inte- gestione database, etc etc. 



meno il più evidente, poiché in diretto con- 



ragisce con l'utente e tratta diret- 
tamente le applicazioni (application 



7- APPLICATION appiKdf ione 



Gli standard di questo layer sono SAA tatto con l'utente. 
(System Application Architecture) di IBM e 
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» Liuello 6: 
Presentazione 



Questo livello riguarda ri- 
guarda il formato dati e 
ha la capacità di gestire 
i formati speciali e la 



crittografia. Oltre a que- 
sto, qui risiedono anche i co- 
dici di controllo, set caratteri 
e loro funzioni grafiche. An- 
che il protocollo HTTP (per 
"formattare" le pagine web) 
è un protocollo tipico appar- 
tenente a questo livello. 



Capita anche che i sistemi 
operativi di rete usino codifi- 
che diverse, tipo EBCDIC 
oppure ASCII. In poche pa- 
role il livello sei di presenta- 
zione serve per l'interpreta- 
zione dei dati da parte del 



Qui vedete l'ordine dei sette 
livelli del modello OSI/ISO. 



» Lineila 5: Sessione 



Anche questo livello è molto im- 
portante perché permette a due 



applicazioni (o alle sue par- 
ti) di comunicare attraverso 
la rete per eseguire azioni che ri- 
guardano la sicurezza e tutta I' 



amministrazione. 



» Liuello 4: Trasp orto 

A questo quarto livello, come si può capire 
dal nome, è delegato il compito del tra- 
sporto dati. Infatti, si occupa di fornire un 
trasferimento dati sufficientemente 
affidabile, correggendo anche gli even- 



tuali errori. Fraziona tutti i messaggi in pac- 
chetti, controlla il loro ordine e i loro errori. 
Questo quarto livello viene chiamato anche 
"end-to-end" perché è il primo che agisce 
indipendentemente dalla tipologia di 
rete sulla quale è situato. I protocolli 
principali di questo livello sono TCP (Tran- 



smission Control Protocol) e UDP (User Da- 
tagram Protocol). Il TCP si occupa della 
scomposizione e ricomposizione dei dati, 
ma anche di controllarli, infatti, gli eventua- 
li dati danneggiati o persi vengono ritra- 
smessi. L'UDP invece non esegue alcun 
controllo. 
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» Liuello 3: Rete 

Il livello 3, chiamato anche "Network", si 
occupa del percorso che devono 
fare tutti i pacchetti dati, cioè indica 
la vera e propria "strada fisica". Diciamo 
che ci sono due elementi hardware fonda- 



I 



mentali: per primi gli switch che filtrano e 
direzionano il traffico, quindi i pacchetti 
dati e le schede di rete che li formatta, tan- 
to da renderli "riconoscibili" e in un certo 
senso compatibili con i programmi che 
hanno il compito di direzionarli. 
Questo terzo livello utilizza maggior- 



mente il protocollo IP, difatti il 90% 
delle reti dispone di questo protocollo per 
l'indirizzamento e comunque tutta la ge- 
stione dei pacchetti viaggianti in rete (e 
anche per la definizione di indirizzi). Il pro- 
tocollo IP inoltre, viene usato anche nel li- 
vello transport, quindi nel quarto. 



» Liuello 2: 
Collegamento dati 



Questo livello gestisce il flusso dati fra i 
vari sistemi e indica come col legare tra 
di loro i caratteri in modo da formare il 
messaggio, inoltre li analizza e li con- 



trolla prima del loro invio. 
Utilizza vari protocolli, quali: BSC (Bi- 
nary Sinchronous Communica- 
tions Protocol), ADCCP (Advan- 
ced Data Communications Con- 
trol Procedures) e HDLC (Hight- 
Level Data Link Control) e vari al- 
tri. Quest'ultimi servono semplicemente 



per dirigere i messaggi verso la giusta 
direzione e a verificare che siano stati 
effettivamente ricevuti. 
Per apprendere meglio, tutto questo 
procedimento può essere paragonato 
a quello analogo del protocollo FTFJ 
che individua gli errori e ritrasmette i 
dati durante lo scambio dei file. 
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Ecco qua la relazione 
tra i livelli OSI/ISO e 
quelli TCP/IR Potete 
notare una certa 
somiglianza. 



» Liuello 1: Fisico 



Finalmente siamo arrivati al 
level one! Dal nome capiamo 
già che si occupa total- 
mente della parte fisica 
della trasmissione dati, 
cioè hardware. Infatti i cavi 
coassiali, le fibre ottiche, le 
schede ethernet... sono ele- 
menti fondamentali di questo 
livello. Gli standard sono stati 



decisi da ISO, ma anche da 
CCITT. 

Ognuno di questi livelli, intera- 
gisce pienamente con quello 
sotto. Ciò significa che Appli- 
cazione interagisce con Pre- 
sentazione, Presentazione con 
Sessione, e cosi via. E meglio 
dire "riceve dati" al posto di in- 
teragire, appunto perché, per 
funzionare, il modello OSI 
permette lo scambio dei dati 
da un livello a l'altro (sempre 



rispettando l'ordine del suc- 
cessivo), per poi arrivare all'ul- 
timo, quindi livello fisico. Que- 
sto livello fisico passa i dati al 
livello fisico dell'altro host, che 
provvedere poi a passare il 
tutto al livello superiore (e cosi 
continua il ciclo). 
Ai dati, ogni volta che passano 
da un livello all'altro, viene 
aggiunta una piccola intesta- 
zione, ma non possono esse- 
re modificati. 



» In campo TCP/IP 



La suddivisione in livelli del modello OSI può essere paragonata alla 
suddivisione del protocollo TCP/IP suite. Infatti la suddivisione è simi- 
le (figura2). 



Livello Application: nel TCP/IP non esistono i livelli sessione e pre- 
sentation, infatti dopo il transport troviamo direttamente l'application, 
contenente tutti i protocolli di alto livello, per esempio (quelli prima in- 
trodotti e ora i più usati): Telnet, SMTR FTR NNTR DNS e infine HTTP 

Livello Transport: si occupa della qualità del servizio che offre, 
quindi il trasporto dei dati, correggendo gli errori. Qui, come nel mo- 
dello OSI, troviamo due protocolli: TCP e UDP 
Con il TCFJ di connessione, tutti i dati arrivano nel giusto modo. Spez- 
zetta inoltre il flusso dati e li manda al layer sottostante, quindi al li- 
vello Internet. L'UDP (User Datagram Protocol), non è un protocollo di 
connessione, quindi per niente affidabile, visto che i pacchetti posso- 
no arrivare in modo "disordinato" o addirittura non arrivare. 

Livello Internet: il protocollo di questo livello è \'\P, che si occupa 
del routing, quindi del direzionamento dei pacchetti. Il compito di 
questo livello è far viaggiare i pacchetti, in modo da farli giungere a 
destinazione, anche se magari in un pc di un'altra rete. 



Livello Network Interface: ec- 
co l'ultimo livello della suite TCP/IR " 
chiamato anche "host-to-network la- 
yer" poiché invia pacchetti IP nella re- 
te. Qui non esiste un modello fisico, 
in quanto si usano piattaforme hw, 
comunque conformi agli standard 
IEEE 802. 



» I uantaggi dell'Osi 
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Qui vedete i protocolli 
usati dai vari livelli. 



La suddivisone in livelli della gestio- 
ne di una rete, quindi del modello OSI, comporta dei van- 
taggi: 

innanzitutto riduce la complessità, grazie alla divisione in li- 
velli stessa, poi standardizza le interfacce o i componenti, 
facilita la creazione dei componenti (quindi sia software che 
hardware), assicura l'interoperabilità, quindi consente una 
gestione indipendente dal tipo di piattaforma (sia hw che 
sw) e infine velocizza lo sviluppo perché permette l'imple- 
mentazione di ogni livello indipendentemente da un altro.S 

Federica Lagni, azzurra ^sistemisti 
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Non pensavamo che la domanda sul sistema operativo generasse tante risposte così acca- ] 

lorate, e così diverse tra loro! Quindi spostiamo di un numero i risultati sul futuro possibile 

della Rete, proponendovi le ultime risposte del domandone sul Sis. Op. 

] 

yso solo linux, la libeta e una cosa di tutti, come linux (dany9) • lo uso Linux per impara- j 

re e uso Windows perkè sbagliando si impara! (Cyph3r) • Il ststema operativo che uso e 

WXP, per la copatibiltà con gli altri, ma per chi come ME che ha la possibilità di avere un 

s^condo disco fisso -e un cassetto estraibile- in questo ci installa un bel LINUX, sopratutto | 

per impg -are (SF 1 D3RN3T) • lo uso Windows. Non importa che Windows sia, io dico solo 

che con opportune modifiche Windows è molto meglio di linux o altri fidatevi. 

flÀndreaforeYer20 01 ) • Uso Mac OS perché preferisco usare il computer per fare qualco- ' 

[ja d'altro, e non passale il tempo a cercare di farlo funzionare (Gianni) • Mac OS X: la □ 

semplicità di Windows con la potenza di Unix! (Josi) • lo ho Windows XP e l'ho scelto per 

la sua pers pnalizzazion e,ma credo che l'unico S.O. riuscito bene a Microsoft sia Win98 
□ (Electro) • lo uso Windows ME, perche' lo ritengo il migliore, a parte XP (Electro) • 
Volevo solo dire che mi stanno sul **** tutti quelli che dicono " winzozz, linux è meglio,..." . 
xke' lo dicono solo x farsi vedere. Nonostante ciò' NON SONO ASSOLUTAMENTE CON- 
TRARIO A LINUX! (Deeder) • Uso 2 sistemi operativi: Linux (debian 3.0 o red hat 8) e ' 
(Windows (xp)..mi piacerebbe lasciare Windows ma il lavoro non me lo consente. /v _ /v □ 

(zylux) • lo uso Windows XP, l'ho scelto perchè mi piacerebbe carpirne le potenzialità e 
imparare a capire quali sono i suoi punti deboli, a scopo preventivo inerente la mia sicu- 
D rezza (Max) • lo uso sia Windows ke linux perchA© credo ke insieme lavorino molto i 
j-jimeglio ke staccati (manuel86) • Purtroppo io utilizzo Windows e il bello è che non so il a 
perchè. ..so solo che dovrei cambiare perchè non sopporto quando mi segnala MEMORIA 
INSUFFICIENTE PER ESEGUIRE L'OPERAZIONE quando ho aperto solo il Notepad! ' 

(gibooone) • winXp: per i giochi nn se ne può fare a meno :-/ Linux: è meglio di win, □ 
sono un curioso e credo nell'opensource. FreeBSD: tanto per provare e fare incazzare un 
po' di più bill gates (UnoStrano) • Amiga naturalmente, perchè fa ciò che vuoi, e SOLO 

QUELLO! Opz ionalmente uso Linux, ma sempre su Ami per l'abbondanza del software! ' 

Altre porcherie di pseudo sistemi operativi fanno quello che fa comodo ai produttori e q 
ogni tanto quando non si bloccano permettono di giocare (Massimo) • OS X della Apple 
perche è l'UNIX più facile che ci sia (Sandro) • lo utilizzo Micro$oft Wincows 2000 pro- 
fessional per tre semplici motivi: stabile, completo, masterizzato (Net's A ngel - O verNET 

" Crew) • lo dalla disperazione provai a farmelo uno, ma mi sono fermato al boot in prc- 

tected mode :o/ (wormkill) • Fino a due anni fa usavo AmigaOS 3.9, un OS snello e 

facile da usare , dove anche il più inesperto poteva mettere mani senza fare cazzate. Da 

quando si è rotto l'Amiga , purtroppo, uso Windows XP e AmigaOS sotto emulczione. I 
perchè di Win è presto detto. E' il SO più utilizzato e ci si trova di tutto , ma non riesco ald — 

abbandonare il mio AOS 3.9 (Nicola Lanese) 



HACKER 

Ìm-ì^mi Sul prossimo numero! 

La domanda a cui rispondere, con una decina di parole, è: 

"Dialer, spamming, pubblicità inuasiua: 
Internet libera esiste ancora?" 

Mandate le risposte a: guestbook@hackerjournal.it 
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Un linguaggi 
uniuersale che 
funziona su ogni 
piattaforma. 



linguaggio di programmazione Java nasce nei 
primi anni '90 nei laboratori di ricerca di Sun Mi- 
crosystems. L'intento iniziale dei ricercatori della 
Sun era quello 



creare un linguaggio 
odesse dall'hardware 
*^V -" e che servisse per facilitare lo svi- 
luppo di software integrato in dispositivi elettronici 



right venne abbandonato in favore di Java . Si narra che il 
nome derivi da una marca di caffè che i ricercatori bevevano 
nel periodo di progettazione di questa nuova tecnologia. La 
prima versione definitiva del prodotto, il Java Development Kit, 
vede la luce nel 1995 e noi, a pochi anni di distanza, andre- 
mo a gustraci tutte le potenzialità che si celano dietro Java 2. 



dice che difficilmente si ha con un altro lin- 



IVI IVlUVVll 



controlla ogni operazione effettuata render 
possibile l'utilizzo della memoria in maniera illeci 



programmatori ad utilizzare altri 
L'esistenza della JVM, che si frappone come un muro tra il soft- 
ware e l'architettura del nostro Sistema Operativo, r 



l 'hardware. 



creazione di un driver per il nostro m 
ci porta quindi ad utilizzare altri linguaggi di p 1 ^ 
ne, come il C o meglio ancora l'Assembly. Anc 
denza del bytecode dalla JVM, porta a 




Stazioni e cjuesio io s 
colatori un pò datati 



calo delle pre- 
ormente in cal- 






uesti svanta g< 
che la tecnologia Java sta rivoluzio- 
ogrammazione. Ricordiamo che Java 
è un linguaggio multipiattaforma, e questo di fatto abbatte le 
frontiere poste dall'architettura dei diversi sistemi operativi. 
Un'applicazione scritta ed eseguita su Windows potrà 



J f ^3fr >> ' uan * a 99' di Jaua 



totale 
portabilità del codice 

non è necessario ricompilare il codice sorgente sul- 
la macchina in cui vogliamo giri un programma 
scritto in Java viene 

interpretato ed eseguito dalla JVM (Java Virtual 
Machine) 



ò essere portato da un sistema all'altro ser 
nessuna riga di codice, purché sul sistema sia pre- 
tware in grado di interpretare il bytecode. La JVM è 
appunto un apposito ambiente di runtime che si occupa del- 
l'interpretazione ed esecuzione del bytecode. Java quindi è un 
linguaggio di programmazione sia compilato che interpretato. 
La compilazione del sorgente, il codice che noi possiamo seri- 
vere utilizzando un semplice editor di testo, 



Bylcvitdc 



] JVM 



\\ imlitH! 
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La Java Virtual Machine interpreta il bytecode e 
permette ad un software di girare su qualsiasi 
piattaforma. 



va Virtual Machine 



dà origine al 
ato dalla Ja- 



,. .). La presenza di l 
ntisce una sicurezza nella stesura del 



tranquillamente anche su Linux, senza modificare una 
codice. Sun per riassumere le potenzialità di Jav 
once, run everywhere", ovvero, 

>ssiamo darle torto? 



ovunque 



Ita, esegui 
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IJEP » Uariabili e tipi di dati 



' Quando si 
' • • •grpmmazic 



quali sono 
e sintattiche che ci consentono di scrivere co- 



nipolare dcm cne verranno inserm in uppusne sirunure: ie vu- 
riabili. In Java per definire una variabile usiamo il costrutto ti- 
po identificatore = inizializzazione. Per esf 



int numero = 10; 

L'inizializzazione consiste nell' assegnare un valore al ti 
pò di variabile che abbiamo appena definite 



condo momen 



può avvenire an' 

int numero; 
numero = 10; 



può essere mutato. Per definire una costante aggiun- 
giamo la parola chiave "final" prima di definire il : < 

final int NUMERO = 10; 



» Istruzioni di controllo 



ì possa interagire 
are dei costrutti che pern 
gromma di compiere dei salti all'interno del codice. Questi co- 
strutti prendono il nome di istruzioni di controllo. Vediamo 
quindi qual' è la loro sintassi: 
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In questo schema è evidenziata la forte dipendenza 
tra un oggetto e la sua classe di appartenenza. 






r C£ v 



munque a sottolineare che Java è un linguaggio totalmente 
orientato agli oggetti, e come tale è possibile definire un nu- 
mero teoricamente illimitato di nuove categorie di dati. Nel ri- 
quadro 'Tipi di dati" possiamo vedere quali sono i dati base (o 
predefiniti) di cui dispone Java: 
I più attenti avranno notato che come tipi predefin 



In Java infal 
,uindi vengono 



lori so- 



no ammessi né Stringhe né Arra) 



TIPI DI DATI 



Tipo Descrizione 

Byte Intervallo numerico ridotto ( 8 bit ) 

Short Intervallo numerico un pò più ampio rispetto 

al tipo byte ( 16 bit) 
Int E' il tipo usato più comunemente per la 

rappresentazione di interi ( 32 bit ) 
Long Racchiude un vasto insieme numerico ( 64 bit ) 
Float Numero reale di 7 cifre di precisione dopo la virgola 
Doublé Numero reale di 16 cifre di precisione 

dopo la virgola 
Char E' il tipo di dato che rappresenta i caratteri 

Unicode 
Boolean Ammette due valori: TRUE o FALSE 



if ( condizione ) istruzionel; 
else istruzione2; 



if (numero 


= = 


10) System. out. println ( " 


Il numero è 


10 


"); 


else System. 


out 


.println ( " Il numero non è 


10"); 







te diciamo al nostro programma che se il valore della variabi- 
le numero sarà uguale a 10 stamperà sul monitor la stringa "Il 
numero è uguale a 10" altrimenti il programma ci indicherà 
che il numero non è uguale a 10. Se avessimo la necessità di 
inserire più di una istruzione nel nostro ce 



iraffe: 



if (condizione) { 

Istruzionel; 

Istruzione2 ; 
} else { 

Istruzione3; 

Istruzione4; 
} 



zti_ói_njzs_J3iV Anare b-ub-^uuj lqzóó pagina ju 




zaqNE . ■ 



JAVA E LA PROGRAMMAZIONE ORIENTATA AGLI OGGETTI 



17 





Vi presento Duke, la simpatica mascotte che h^ 
sicuramente portato fortuna alla tecnologia Jave 



E' anche possibile annidare i nostri costrutti if-else, sopratt 
nella realizzazione di applicazioni più articolate 

if ( condizione) istruzionel; 
else if ( condizione2 ) istruzione2 ; 
else if ( condizione3) istruzione3 ; 
else instruzioneN; 



: /À 



m, 



^9^^ Queste . 
fanno si che un 
Comunemente vengono usate due differenti istruzioni di con- 
trollo per rappresentare i cicli: while e for. La sintassi dell'istru- 
zione while è while ( condizione) { istruzionel; istruzione2; } 
In pratica, analizzando questa porzione di codice: 

int numero = 0; 
■while (numero < 5) { 

System. out.println( "Hacker Journal" ) ; 
numero++; 
} 



di tipo int e la poniamo uguale a 0. Poi diciamo alla JVM che 
finché (while, appunto...) la variabile numero sarà minore di 5 
dovrà stampare a video la stringa "Hacker Journal", e infine, 
con l'operatore numero + + , la nostra variabile sarà incre- 



W 



J? x ve. 



jjames Gosling 
parla in pubbli- 
co durante 
un'edizione di 

jJavaOne, il più 

"importante 
appuntamento 
per gli svilup- 
patori Java. 



ìtata di 1 ad ogni ciclo. 

ovvero quando "numero" sarà maggiore di 5. Lo 
.tesso programma può essere realizzato con l'istruzione 



for ( inizializzazione; condizione; 
iterazione) { 



t numero; 

for ( numero = 0; numero < 5; 
numero++ ) { 

System. out.println ( "Hacker Journal" ) ; 
} 



one for abbic 
imo posto la 



identico a 

quello dell 7 esempio precedente ma il codice risulta 
più leggibile. 



'SÉL >> Programmazione orientata 
agli oggetti 



Consider 



se 
una se 
comun 



azio a questo argomento. Il costrutto sintattico più impor- 
della programmazione object oriented (O 
"na Classe può essere definita come 



Clas- 
odello per 
le caratteristiche 



, mentre ogni oggetto rappresen 
jusse di appartenenza. Quando noi dcinnuinu umu <~iu:>- 
n pratica, andiamo a creare un nuovo tipo di dato, che 
può essere tranquillamente manipolato come quelli predefini- 
ti. Come abbiamo avuto già modo di precisare 



a sono con- 
ia clas- 
gni oggetto 
ogni stringa è una 



siderati degli oggetti 
se String rappresenta u 
di tipo String 
istanza della classe String 



que, per quanto 



ima in Java sono quelli di e degli og- # « 

. Le proprietà possono essere sia variabili di tipo predefini- *• 
ne variabili di tipo oggetto, mentre i metodi sono delle azio- 
jll'interno di un blocco di codice, che l'oggetto esegue 
ido lo richiamiamo. Per richiamare sia i metodi che le pro- 
\à utilizzeremo la notazione puntata, in questo modo 



30 www.hackerjournal.it 



^> 



^8_ji_n]^5_jav Andre s-us-^uuj 14:jj pagina ji 










Da http://java.sun.com si scarica gratuitamente 
tutto il necessario per programmare in Java. 



tipoRestituito nomeMethodo ( argomenti ) { 
corpo del metodo 



class MacchinaTest { 

//Definiamo il metodo main( ) che consente 
l'esecuzione del programma 

public static void main( String args [ ] ) 

{ 

// creiamo un nuovo oggetto di tipo 
Macchina 

Macchina macchinaMia = new Macchina(); 

//usiamo la notazione puntata per 
attribuire le proprietà all'oggetto 

macchinaMia. nome = "Fiat Punto"; 

macchinaMia. numero_porte = 5; 

macchinaMia. nazionalità = "italiana"; 

System. out.println (" La mia macchina 



_^w >> Onp in pratica... 



Java che faccia pieno utilizzo di quanto appreso fi 
teoria. Sporchiamoci dunque le mani di codice Java... 
Per prima cosa aprite il vostro editor di testo e 

, per esempio Macchina. java (il no 
del file deve essere uguale a quello della classe). Ecco il ce 
va inserito in questo fil 

// Con il costrutto class definiamo un 
nuovo tipo di dato 
class Macchina { 

// Proprietà che rappresenta il numero 
di porte dell'auto 

int numero_porte ; 

// Proprietà con il nome dell'aul 

String nome; 

// Proprietà con la nazione dell'auto 

String nazionalità; 

// Metodo che esprime un'azione che 
l'oggetto auto può compiere 

void rumore ( ) { 

System. out.println (" Brum brum 
br um ... " ) ; 

} 
} 



una maggiore leggibilità del codice stesso. Come vedete 
biamo così definito un nuovo tipo di dato, che funge da r 
dello per ogni oggetto Macchina. 



ie MacchinaTest.java 



System. out.println (" E' una macchina 
a " + macchinaMia. numero_porte + " 
porte . " ) ; 

System. out.println (" Inoltre e' una 
macchina " + macchinaMia. nazionalità +"."); 

System. out . println 
(" Quando la accendo fa: "); 

// Richiamo il metodo rumore ( ) , sempre 
con la notazione puntata 

macchinaMia. rumore ( ) ; 
} 
} 



proprietà attraverso la notazione puntata. Adesso ponete i due 
file all'interno di una cartella che andremo a creare e compi- 
late il file MacchinaTest.java con il comando 



j avac MacchinaTest . j ava 



ne .class. Per eseguire il nostro 
prompt del dos il com 







java MacchinaTest 











La mia macchina è una Fiat Punto. 
È una macchina a 5 porte. 
Inoltre è una macchina italiana. 
Quando la accendo fa: 
Brum brum brum... ¥ 



n lumino 
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Uediamo come rendere la uita un inferno a chi 
cerca di inuadere il nostro orticello informatico 



ìst'articolo descrive le tre 
si in cui si può dividere 
intervento che segue ad 
un attacco informatico. 
Questa è la prima doman- 
da cui è necessario rispon- 
dere quando si subisce un attacco è: 
"che cosa sta succedendo?". Infat- 
ti, non sempre dai sintomi di malfunzio- 
namento è possibile individuare imme- 
diatamente la modalità ed il target del- 
l'attacco, soprattutto se ci troviamo in 
una rete di medie o grandi dimensioni. 

■ • _i __ a. > _«_« 



re un trap and trace per indivi 
duare quale punto del nostro si- 
stema è sotto attacco. 

Il trap and trace consiste nell'analisi 
del traffico di rete passante per 
un singolo host o per un intero 
segmento di rete qualora quest'ulti- 
mo sia dotato di hub broadcast, cioè 
hub che trasmettono gli stessi pacchetti 
a tutti gli host collegati; saranno poi i 
destinatari ad effettuare una selezione 
sui pacchetti. I tool che si possono uti- 
lizzare sono tcpdump per linux o 



WinDump (il corrispondente di 
tcpdump per Windows), che sono a li- 
nea di comando. Chi preferisce usare 
un programma con interfaccia grafica, 
può usare netmon sempre per Win- 
dows. L'utilizzo di questi tool per l'intru- 
sion detection è sicuramente poco 
pratico ma necessario quando 
gli IDS automatici non sono effi- 
caci, o perché l'attacco non viene rico- 
nosciuto, o perché l'IDS viene comple- 
tamente bypassato. Sono molto in voga 
in questo periodo alcune tecniche di 
programmazione di virus e trojan il cui 
scopo è la disattivazione o inibizione 
dei servizi antivirus e IDS. 



tcpdump 



Per il nostro esempio utilizzeremo 
tcpdump. Una volta installato su linux 
con la solita procedura (./configure, 
make, make instali), tcpdump può esse- 
re avviato semplicemente richiamando 
l'eseguibile da una shell di root. Se si 
utilizza senza opzioni, l'applicazione vi- 
sualizza sulla finestra di shell tutto il traf- 
fico che attraversa la scheda di rete. 
Questo può essere utile nella pri- 
missima fase. Per fare in modo 
che l'output sia un file di testo 
I più facilmente consultabile 
I basta avviare tcpdump in questo 
modo: 



./tcpdump > fileditest 


O 



L'output del tcpdump non sono altro 



i primi n byte (di default 68) di 

ogni pacchetto dati. All'inarca ciò corri- 
sponde a qualcosa in più delle intesta- 
zioni dei pacchetti che varia dai 28 byte 
per quelli UDP ai 40 byte per i TCR I da- 
ti catturati si presentano come potete 
vedere in figura. 

Il primo campo, cioè il time- 
stamp, indica l'attimo esatto in cui è 
stato costruito il pacchetto; subito dopo 
troviamo gli indirizzi sorgente < 
destinazione con le relative porte 1 
lizzate (notate il simbolo ">" che indice 
la direzione della connessione). Dopo 
abbiamo i flag TCP che ci danno in- 
formazioni sul tipo di pacchetto (tutti i 
flag con i relativi significati potete tro- 
varli in un sito indicato tra i link). Potete 
inoltre vedere il campo che ci dice di 
quanti pacchetti è costituita la 
comunicazione e l'ID del pacchet- 
to presente. Infine, l'indice di fram- 
mentazione ci dice se il pacchetto è 
integro. Questo può essere utile per in- 
dividuare certi tipi di attacchi detti ap- 
punto a frammentazione di pacchetto 
utilizzati in genere per superare i fire- 
wall. Detto questo, al fine di effettuare 
un'analisi efficace senza perdersi nel- 
l'infinità dei dati è opportuno porsi le 
seguenti domande: 

I campi delle intestazioni IP sono 
sospetti? Ossia l'indirizzo Ip di origine 
è sospetto (vedremo poi come verificar- 
ne la provenienza)? Vi sono frammen- 
tazioni anomale dei pacchetti? La di- 
mensione del pacchetto è eccessiva? 
Sono sospetti i campi delle inte- 
stazioni TCP? La porta di destinazio- 
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ne non corrisponde ad un servizio atti- 
vo sul vostro sistema? 

riforme alle norme 
di quel particolare protocollo? Se 

per esempio vediamo una serie di pac- 
chetti con flag SYN consecutivi relativi 
a stessa comunicazione è probabile 
<~he ci si trovi di fronte ad un SYN floo- 
uing poiché non viene rispettato I'- 
handshake normale. 

» I log dei seruizi 
attaccati 



Se in questo modo riuscite a individua- 
re il servizio attaccato, allora potete 
passare alla fase successiva e 
cioè all'analisi dei log del singo- 
lo servizio, non senza però prima es- 
servi annotati l'ip o gli ip sospetti. Se per 
esempio stiamo utilizzando un server 
Windows 2000, e sappiamo che l'attac- 
co ha colpito US, possiamo trovare i 
suoi log nella cartella 

winnt/system32/logfiles. Qui, 
traverso una -semplice ricerca sul testo 
degli ip precedentemente trovati, pos- 
siamo ricostruire tutte le opera- 
zioni svolte dagli attaccanti, sco- 



prire quale vulnerabilità è stata utilizza- 
ta e possiamo tappare facilmente il bu- 
co applicando la patch appropriata. 
Supponiamo, infatti, di avere dei log 
questi: 

2003-04-17 15:25:58 

192.168.0.10 - 192.168.0.2 

80 GET 

/scripts/ . . / . . /winnt/system 

32/cmd.exe /c+dir+c:\ 200 - 

2003-04-17 15:25:58 

192.168.0.10 - 192.168.0.2 

80 GET 

/_vti_bin/.. /../.. /../../ 

/winnt /system32 /cmd . exe 

/c+dir+c: N 



ti iTi^P 



Questi sono due tentativi riusciti di 
accedere alla visualizzazione su 
browser della directory c:\ del 

server attraverso la vulnerabilità Uni- 
code di US (notate la restituzione del co- 
dice 200 'OK' da parte del server inve- 
ce del 404 'not found^^^—^ 

" Risalire all'or igine 

Una volta individuato l'ip di prove- 
nienza di un attacco ci si trova di fron- 



te a due possibilità: 
Se l'attacco è di tipo b^o ^coirne i 
SYN flooding, gli attacchi a fram- 
mentazione di pacchetto) e quindi 
non sempre richiede il completa- 
mento dell'handshake di connessio- 
ne, è molto probabile che l'ip 
sia fasullo. 

c ~ invece avete subito un attacco di 
'o tipo, come per esempio gli attac- 
chi ai singoli servizi (WEB, FTR Posta, 
etc) allora a\ * un ip da cui cioè 
è partito o è passato l'attacco 
che è quantomeno esistente. 
Nel primo caso purtroppo risalire al- 
l'origine è molto difficile se non im- 
possibile anche se l'entità del dann 
provocato in realtà è molto ridotta. 
Nel secondo caso si può comincia- 
re effettuando un traceroute per 
individuare l'area geografica cui 
appartiene l'ip. Per il traceroute po- 
tete utilizzare il comando traceroute 
(per Linux) o tracert (per Windows) 
seguito dall'ip che avete trovato sul fi- 
le di log. In genere gli host attraversa- 
ti hanno nel loro DNS un indicativo 
del luogo in cui si trovano^ 
come potete vedere*. ; 

nel riquadro "Trac- fi 

i 

ciare l'attaccante". 



TRACCIARE L'ATTACCANTE 

Risultato del tracciamento di un indirizzo ottenuto con tracert su Windows, partendo da un nodo di una 
sottorete locale (indirizzo 192.168.0.1), e arrivando a Roma passando per Napoli, Roma, Milano e poi 
arrivando a destinazione nuovamente a Roma. Le città si possono dedurre dai nomi dei nodi dei grossi 
provider, che solitamente contengono la sigla della provincia. 

C:\>tracert www.wind.it 

Rilevazione instradamento verso www.wind.it [212.141.84.128] 
su un massimo di 30 punti di passaggio: 



40 ms 
50 ms 



1 <10 ms 



5 30 ms 

6 40 ms 

7 40 ms 



10 50 ms 



12 50 ms 



Rilevazione completata. 



192.168.0.1 
192.168.100.1 

r-na90-vll9.opb.interbusiness.it [80.21.163.14', j 
r-na70-na90 .opb. interbusiness . it [151.99.101. 137 ] 
r-rm215-rm70 .opb. interbusiness . it [ 151 . 99 . 101 . 209 ] 
r-mi256-rm215. opb. interbusiness.it [151.99.98.10 2] 
151.99.75.163 
80.17.211.198 

wind2-mix.mix-it.net [217.29.67.43] 
c-rm6-mix2-pos .wind.it [212.245.250.29 
c-rm42-rml-fe6a.wind.it [212."" " 
c-elan-rmgiol-rm42 .wind.it [212. 245 . 153 . 42 
212.141.84.128 
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Dai risultati potete avere in- 
formazioni importanti ri- 
guardanti il sistema da cui 
siete stati attaccati, come il 
responsabile tecnico e am- 
ministrativo, e soprattutto chi 
si occupa degli abusi della 
rete. Nel caso in esame sco- 
prirete che il range cui ap- 
partiene l'ip è di FastWeb: 
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Come potete notare qui sono fa- 
cilmente individuabili i nodi geo- 
grafici. Per rendere comunque il 
tracing più comodo è possibile 
utilizzare tool visuali che 
indicano su una mappa la 
collocazione dei vari host, 
come per esempio VisualRoute 
(www.visualware.com). Una 
volta individuata l'area geografi- 
ca di provenienza dell'ip, allora 
potete effettuare un'inter- 
rogazione whois ai RIR (Re- 
gional Internet Registry) in base all'area 
geografica cui appartiene il 
get: il RIPE (Réseaux IP Européens) per 
l'Europa, parte dell'Africa e il Medio 
Oriente; l'ARIN (American Registry of 
Internet Numbers) per l'America setten- 
trionale e meridionale, i Caraibi e l'A- 
frica sub-Sahariana; infine l'APNIC 
a Pacific Network Information Cen- 
) per il resto dell'Asia e il Pacifico. Se 
utilizzate sistemi Microsoft pote- 
te consultare direttamente i siti 
di questi tre enti oppure utilizzare 
delle utility come Sam Spade (tutti gli 
indirizzi sono nel riquadro in queste pa- 
gine). Per i linuxari è sufficiente 
l'utility whois di cui è dotato il siste- 
ma operativo. Se ad esempio vogliamo 
sapere a chi appartiene l'IP 
213.140.22.152, sapendo però che 
l'area geografica in cui si dovrebbe tro- 
vare l'host è l'Europa, basta lanciare 
dalla shell questa linea di comando: 

213.1 



Qu«y the Rtpt wnals 




i $ 5 



inetnum: 

213.140.22.144 - 

213.140.22.159 

netname : FASTWEB-POP- 

1 15 -RE SI DENTI AL 

descr: 

Infrastructure for 

Fastweb's main location 

descr: NAT IP 

addresses for residential 

customer, public subnet 

country: IT 



e che esiste un reparto per il controllo 
deqli abusi: 



remarks : 



In case of 



improper use originating 
from our network , 
remarks: please mail 
customer or 
abuse@fastweb.it 

A questo punto non vi resta che racco- 
gliere il materiale della vostra indagine 
floq e amenità varie) e inviarlo al- 



l'indirizzo 

abuse@fastweb.it. Saranno 
loro a verificare se l'attacco è 
nato dalla loro rete o la ha sol- 
tanto attraversata. Aggiungo che 
in generale, quasi per convenzio- 
ne, le mail di riferimento in casi di 
questo tipo sono sempre 
abuse@dominioprovider. In 
genere, qualora l'attacco non sia 
stato intrusivo, ad azioni di questo 
tipo segue un semplice avver- 
timento da parte del provi- 
der all'utente. A questo però può 
seguire la sospensione del 
servizio nel caso in cui il colpe- 
vole sia recidivo o la denuncia al- 
la magistratura qualora l'attacco 
abbia portato a un danno. 5 



Roberta 'decDder' Enea 
enea@hackerjournal.it 



LINK UTILI 

Tcpdump 

http://www.tcpdump.org 

Un articolo in cui sono indicati i TCP flag 

h ttp : // linux, oreillynet.com/pub/a/li- 

nux/2001 /06/29/tools_two.html 

WinDump 

http://netgroup-serv.polito.it/windump 

ARIN j^ 

http://www.arin.net i 

RIPE 

http://www.ripe.net 

APNIC 

http://www.apnic.net 

Sam Spade 

http://www.samspade.org 

VisualRoute 

http://www.visualwar 
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me il più etticace 
'e universale me- 
todo per la compressione di 
filmati. Con il codec DivX, è 
possibile comprimere un film 
di più di un'ora nello spazio di 
un ed. 

Certo, se io volessi guardare 
"quel film su uno schermo tele- 
visivo dovrei avere a di- 
sposizione una scheda 
video con TV-OUT ed un 
cavo abbastanza lungo che 
mi permetta di raggiungere la 
TV in salotto. 

Ma se non avessi tutto ciò? Se 
tutto quello di cui disponessi 
fosse un computer con un 
masterizzatore? 
Ci sarebbe ben poco da fare 
se non comprare una nuova 



Codec: Abbreviazione di 
compressor/decompressor; 
una qualsiasi tecnologia 
in grado di comprimere e 
decomprimere dati. 



scheda video, oppure un let- 
tore di DVD compatibile con il 
formato DivX (ce ne sono un 
paio, e costano mezzo stipen- 
dio). In realtà l'alternati- 



va c'è: spendere qual- 
che decina di Euro per 
'comprare una Dream- 1 
cast usata (e possibilmente 
già modificata per la compa- 
tibilità coi giochi NTSC) e 
scaricare da Homebrew il . 
DCDivX 4 Dummies 
(http://homebrew.dcemula- 
tion.com/zacmcd/DcDivX4du 
mmies/DcDivX4Dummies.zip) 

» La soluzione 

In questo piccolo file ZIP so- 
no contenuti alcuni tool che 
permettono di creare un im- 
magine per NERO Burning 
ROM di un disco ovviabile 
dalla DreamCast e conte- 
nente il DCDivX player e i 
filmati che vi interessa vede- 
re. Per farlo basta decompri- 
mere il file Zip in una direc- 
tory qualsiasi (per esempio 



C:\Dcdivx4dummies) e inse- 
rire i filmati nella sottodirec- 

' tory Dcdivx (quella che con- 
tiene il file lst_read.bin). Fat- 
to questo avviate il file 
batch makenero.bat e 

, alla fine della procedura 
avrete un file Dcdivx.nrg, ov- 
vero un'immagine ma- 
sterizzabile con NERO. 
Infilate un CD-R nel maste- 
rizzatore e fate doppio clic 
sull'immagine; NERO effet- 
tuerà la copia e a voi non re- 
sterà che provare il risultato 
infilando il CD nella console 
e accendendola. 

» Hlcooe 
raccomandazioni 



rare i limiti imposti dallo 
standard ISO-9660 ovve- 
ro 650 megabyte, altrimenti 
risultati potrebbero essere im- 
prevedibili. 

2 I filmati devono essere in 
low resolution (320x240) 
e il bit rate non deve es- 
sere troppo elevato. Que- 
sto perché la DreamCast ha 
un processore a 200 MHz e 
solo 16 Megabyte di RAM (e 
per quello per cui è stata pro- 
gettata sono più che sufficienti). 

3 Non aspettatevi grandi 
risultati, questa è una solu- 
zione di ripiego, ideale se si 
vuol vedere un DivX da un 
amico che non ha il computer 
e non si ha un portatile con 
uscita TV-OUT. M 

Skyglobe 
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Il sistema funziona bene, ma 
ha alcuni limiti. Vediamoli: 

1 Non si devono supe- 




